Todo comienza con una llamada solicitando soporte debido a problemas para ingresar a la página web de Hotmail
que raro se me hizo de una imaginé están en alguna actualización, el pinche Iexpore sigue dando problemas o es una infección, así que procedo a intentar entrar para ver el problema...
Mmmm ya problema de Hotmail queda descartado porque ellos no dejarían sus archivos a la vista así no más...Decido hacer un ping desde la ventana del cmd a ver a qué IP está direccionando.
Listo ya tengo un IP 60.2.249.202 reviso la IP desde el navegador
Y procedo a hacer lo mismo en otro equipo y la verdadera IP de Hotmail es 65.55.72.135
Ahora para averiguar un poco acerca de la IP uso Iptracer este es usado para saber aproximadamente la ubicación de dicha IP desde internet.
Como resultado el país de origen en China
....Procedo...Ya en este punto me doy cuenta que todo ocurrió debido a que el usuario se infectó desde el mismo correo electrónico al clickear un link de un mail que le había llegado...Todo el problema es una redirección hecha desde el archivo HOST ubicado e windows...Ahí está la ruta y todo su contenido fake...
Que cantidad de redirecciones y si nos damos cuenta también atacan a páginas de bancos y demás para robar sus credenciales
El paso a seguir es borrar todo ese contenido y dejar sólo el LOCALHOST si lo desean hasta pueden borrar el archivo HOST que windows seguirá trabajando bien.
Listo ahora guardan y cierran todo e intenta ingresar a hotmail de nuevo...
Y listo sin problemas a seguir trabajando, cabe resaltar que no debemos clickear cualquier link que encontrémos porque la sorpresa será grata como esta.
Hasta aquí la solución acontinuación dejo el archivo host con las direcciones IP fake
127.0.0.1 localhost
192.168.33.110 atletico
122.168.252.10 botafogo
11.23.11.30 vasco
19.12.34.42 cruzeiro
61.142.83.227 www.banespa.com.br # GbPluguin
61.142.83.227 banespa.com.br # GbPluguin
61.142.83.227 www.santander.com.br # GbPluguin
61.142.83.227 santander.com.br # GbPluguin
61.142.83.227 caixa.com.br # GbPluguin
60.2.249.202 www.hotmail.com.br
60.2.249.202 live.com
60.2.249.202 www.live.com
60.2.249.202 login.live.com
60.2.249.202 hotmail.com
60.2.249.202 www.hotmail.com
61.142.83.227 www.cef.gov.br # GbPluguin
61.142.83.227 cef.gov.br # GbPluguin
61.142.83.227 www.cef.com.br # GbPluguin
61.142.83.227 www.caixa.gov.br # GbPluguin
61.142.83.227 caixa.gov.br # GbPluguin
61.142.83.227 www.caixa.com.br # GbPluguin
61.142.83.227 cef.com.br # GbPluguin
61.142.83.227 internetbanking.caixa.gov.br # GbPluguin
61.142.83.227 internetbanking.caixa.com.br # GbPluguin
61.142.83.227 internetbanking.cef.gov.br # GbPluguin
61.142.83.227 internetbanking.cef.com.br # GbPluguin
61.142.83.227 www.e-gold.com.br # GbPluguin
61.142.83.227 e-gold.com.br # GbPluguin
61.142.83.227 www.e-gold.com # GbPluguin
61.142.83.227 e-gold.com # GbPluguin
61.142.83.227 www.bradescoprime.com.br # GbPluguin
61.142.83.227 www.cetelem.com.br # GbPluguin
61.142.83.227 cetelem.com.br # GbPluguin
61.142.83.227 www.cartaoaura.com.br # GbPluguin
61.142.83.227 cartaoaura.com.br # GbPluguin
61.142.83.227 bradescoprime.com.br # GbPluguin
61.142.83.227 www.itaupersonnalite.com.br # GbPluguin
61.142.83.227 itaupersonnalite.com.br # GbPluguin
61.142.83.227 americanexpress.com.br # GbPluguin
61.142.83.227 www.sicredi.com.br # GbPluguin
61.142.83.227 sicredi.com.br # GbPluguin
61.142.83.227 portal.sicredi.com.br # GbPluguin
61.142.83.227 www.realsecureweb.com.br # GbPluguin
61.142.83.227 realsecureweb.com.br # GbPluguin
61.142.83.227 www.americanexpress.com.br # GbPluguin
61.142.83.227 www.americanexpress.com # GbPluguin
61.142.83.227 www.real.com.br # GbPluguin
61.142.83.227 www.bancoreal.com.br # GbPluguin
61.142.83.227 real.com.br # GbPluguin
61.142.83.227 bancoreal.com.br # GbPluguin
61.142.83.227 itau.com.br # GbPluguin
61.142.83.227 www.itau.com # GbPluguin
61.142.83.227 itau.com # GbPluguin
60.2.249.202 msn.com.br
60.2.249.202 www.msn.com.br
60.2.249.202 msn.com
60.2.249.202 www.msn.com
60.2.249.202 hotmail.com.br
61.142.83.227 imagem.caixa.gov.br # GbPluguin
61.142.83.227 imagem.caixa.com.br # GbPluguin
61.142.83.227 imagem.cef.gov.br # GbPluguin
61.142.83.227 imagem.cef.com.br # GbPluguin
61.142.83.227 www.bradesco.com.br # GbPluguin
61.142.83.227 bradesco.com.br # GbPluguin
61.142.83.227 www.bradesco.com # GbPluguin
61.142.83.227 bradesco.com # GbPluguin
61.142.83.227 www.itau.com.br # GbPluguin
61.142.83.227 www.realsecureweb.com.br # GbPluguin
61.142.83.227 realveringsize.com.br # GbPluguin
222.24.94.15 www.hsbc.com.br # GbPluguin
222.24.94.15 hsbc.com.br # GbPluguin
222.24.94.15 www.hsbc.com # GbPluguin
222.24.94.15 hsbc.com # GbPluguin
198.168.33.110 internacional
11.11.1.98 gremio
19.44.11.1 pontepreta
160.200.1.4 sao.paulo
Con esto queda claro que esto es una gran organización delectiva