Hola comunidad Underc0de,
Quería compartir con ustedes mi más reciente experiencia en el campo de la ciberseguridad, donde me adentré en la investigación y neutralización de un ataque de phishing bastante sofisticado. He documentado todo el proceso en un artículo detallado que creo que podría ser de interés para muchos aquí.
(https://miro.medium.com/v2/resize:fit:640/format:webp/1*WnRh-sD1JDzqw7yACFPguQ.gif)
Resumen del Artículo:
Mi aventura comenzó con un SMS que despertó sospechas, y me llevó a investigar un sitio web fraudulento. Utilizando herramientas como el panel de desarrolladores y scripts en Python, logré infiltrarme en un bot de Telegram utilizado por los estafadores. Esto no solo me permitió entender mejor sus tácticas, sino también redirigir los mensajes destinados a ellos hacia mí, abriendo una ventana única a sus operaciones.
En el artículo, encontrarán:
Análisis detallado del mensaje de phishing y el sitio web falso.
Pasos seguidos para descubrir y manipular el bot de Telegram.
Cómo utilicé Python para monitorear y redirigir los mensajes.
Lecciones aprendidas y consejos para la comunidad.
Pueden leer el artículo completo aquí: https://medium.com/@erik172/desenredando-un-ataque-de-phishing-de-un-sms-sospechoso-a-la-infiltración-de-un-bot-de-telegram-7a2943c0229a (https://medium.com/@erik172/desenredando-un-ataque-de-phishing-de-un-sms-sospechoso-a-la-infiltraci%C3%B3n-de-un-bot-de-telegram-7a2943c0229a)
Saludos,
Muy bueno; excelente se puede decir.
Está genial el artículo. Una estafa -lamentablemente- común en Telegram y en servicios similares.
~ DtxdF
Voy a leerlo, pero esta genial jajaj
Lo que me encantó fue que el script de los estafadores en JavaScript estaba todo documentado jaja
Y esto que escribís en el post es muy cierto. Cito: "Este relato subraya la importancia crítica de la conciencia y educación en ciberseguridad para cada usuario de Internet."
Muy interesante lo que hiciste! Te felicito! Muchas gracias por compartirlo