Actualmente hay dos temas importantes concernientes a Internet y al “precandidato” Andrés López (ah no! que el apellido de López no le gusta usarlo solo, se avergonzara de ser un López?) corrijo: López Obrador son el tema del SPAM que manda Federico Arreola que ya comentamos aquí sobre las posibles fuentes de esas bases de datos, y el otro tema es una página apócrifa utilizada para recibir dinero.
Hay varias maneras de saber quien hizo el sitio y a que cuenta de banco llego ese dinero, una manera es la legal y pidiendo la información a los servicios que utilizo en estados unidos. El autor de la pagina utilizo una cuenta Paypal, todos los que tenemos una cuenta paypal sabemos que al sacarla le piden a uno un numero de tarjeta para ahí hacer cobros y depósitos, así que legalmente se podría pedir a paypal que de el numero de cuenta y así rastrear el dinero con mucha facilidad al igual que el los IP utilizados en esta maniobra. Otro servicio que utilizo fue el DNS4me, este servicio hace que puedas tener un dominio desde una IP dinámica o fija desde cualquier computadora y conexión a internet, es decir, desde tu propia casa, ellos tienen el IP desde donde corrió la página todos estos días o meses. Estas dos opciones son viables con ayuda de las autoridades estadounidenses.
Otra opción es ir rastreando los movimientos de este individuo a través del internet por buscadores como google, servicios de “whois” y otros trucos, como lo demuestra la siguiente investigación que nos lleva a varios nombres, pero sin duda esa lista es corta y fácil de investigar.
El nombre mas SOSPECHOSO (ojo nadie esta diciendo que las personas aquí mencionadas son culpables de nada, esto es solo un rastreo vía internet de quien podría ser el posible creador de la pagina y las autoridades competentes tendrán que hacer las investigaciones), es: “Carlos Salazar Bonanno” o “Carlos Hugo” aunque ya verán en la investigación como salen algunos mas.
Los mails que salieron a relucir son:
[email protected]
[email protected]
[email protected]
.
Aqui el rastreo:
La pagina www.amloprd.com no opera sola, existe un clon de esta donde tambien se piden donaciones, otra copia identica que puede verse en el sitio www.123facil.com en donde tambien se piden donaciones mediante la misma cuenta de PayPal.
PayPal es una empresa norteamericana que cuida y garantiza las operaciones de dinero en internet contra fraudes y es imnportante que le contacte pese a que al revisar la pagina de cobro (checkout) de PayPal que aparece en www.amloprd.com y www.123facil.com uno solo obtiene los siguientes datos:
To protect your security, PayPal offers information on the status of this member.
About “123FACIL”:
Seller Reputation: New Member
Account Status: Unverified
Account Type: MX Business
Account Creation Date: Oct. 14, 2005
PayPal Member For: 18 days
Member accepts all payments
Cust. Service Email: [email protected]
La persona tras la estafa no esta utilizando datos verificables ni un nombre al hacer sus cobros mediate PayPal pues la cuenta es “unverified” y tiene tan solo 18 dias de activacion y esta a nombre de 123FACIL y no de una persona y al parecer el dinero recabado al no poderlo retirar a falta de dar un nombre o una cuenta a donde girarse el dinero podria ser utilizado para alguna compra en internet que sin embargo si tendra que enviarse a alguna direccion rastreable. Se recomienda se establezca contacto con PayPal para pedir se congele la cuenta lo antes posible y que se reembolse el dinero a las personas que ya han hecho “donativos”.
Una busqueda en el registro “whois” mediante la pagina www.whois.net para saber quien registro www.amloprd.com puede verse mediante este link:
http://whois.net/whois.cgi2?d=amloprd.com
El “whois” no muestra direccion fisica de contacto, salvo un correo electronico y un numero telefonico que posiblemente no es real por el acomodo de los numeros:
Registrant: sdfsdf
sdfsdf
sdfsdf, sdfsd 34534
MX
Registrar: DOTSTER
Domain Name: AMLOPRD.COM
Created on: 17-OCT-05
Expires on: 17-OCT-07
Last Updated on: 17-OCT-05
Administrative, Technical Contact:
sdfsdf, ksjdfhkjsd [email protected]
sdfsdf
sdfsdf
sdfsdf, sdfsd 34534
MX
Tel 5546456456
Domain servers in listed order:
NS1.DNS4ME.COM
NS2.DNS4ME.COM
Una busqueda en el registro “whois” mediante la pagina www.whois.net para saber quien registro www.123facil.com puede verse mediante este link:
http://whois.net/whois.cgi2?d=123facil.com
Registrant:
df
paseo de los alamos 4511 villas irapuato gto
mexico, 36670 36670
Mexico
Registrar: DOTSTER
Domain Name: 123FACIL.COM
Created on: 02-MAR-02
Expires on: 02-MAR-07
Last Updated on: 21-SEP-05
Administrative Contact:
quintero, gustavo [email protected]
df
paseo de los alamos 4511 villas irapuato gto
mexico, 36670 36670
MX
Tel: 01223474744
El registro muestra que los datos de contacto (o posiblemente solo los DNS) fueron alterados el 21 SEP del 2005 y que pese a haberse registrado 3 anios antes que el dominio AMLOPRD.COM tambien fue tambien registrado mediante la pagina www.dotster.com, empresa a la que las autoridades pueden contactar para solicitar los datos de pago del registrante.
El numero de telefono en el registro evidentemente es falso pues la clave Lada de Irapuato es 462y no 223 que corresponde a La Magdalena , Puebla, sin embargo el codigo postal 36670 si corresponde a la colonia Villas de Irapuato. Es muy probable (pero no del todo seguro) que el nombre sea tambien falso como se podra ver a continuacion.
Una busqueda en google del correo [email protected] que aparece como el correo que registro ambos dominios nos remite al siguiente link de cache de google:
Ahi el correo [email protected] aparece remitido por “Carlos”
Buscando el puro “nickname” giovanni77us se llega a la pagina “Macintosh Underground Forum” en el siguiente link:
Ahi se obtiene un mensaje donde aparece el nick “giovanni77us” enlazado con la “e-mail address” [email protected], y junto a este se encuentra otro correo de contacto:
En el link al mensaje escrito en ese foro por el propietario del correo “[email protected]” se muestra un mensaje donde la persona dice estar interesado en software de clonacion (magnetic card reader/writer) para el robo de tarjetas de credito y el manejo de “loggers” para el robo de claves. El mensaje dice:
“i have some software of credit cards and some experience with loggers and writers email me if you need something or contact me via messenger [email protected]”
Este es el link del post:
http://freaky.staticusers.net/ugboard/viewtopic.php?p=21968&sid=80fd46bb16cc065d87e8fb14ea273af9
Un abusqueda en google del mail [email protected] nos lleva a la pagina de cache de google:
En esta pagina se confirma el nombre de Carlos y se descubre el nombre completo y una cuenta de correo adicional ([email protected]), ahi se puede leer:
— MEXICAN MALE 24 WANTS TO MEET RUSSIAN GIRL FOR FRIENDSHIP OR MORE
Posted by laresistence on 10th December 2001 03:15
“WRITE ME AT [email protected] or [email protected]
if you have messenger you can add me as a ffriend in both of them,i can send you my pic if you want or you can see me on my cam just send me a mail ok and lets talk. carlos salazar bonanno”
Habiendo sido escrito ese mensaje en 2001 podemos saber entonces queel propietario del correo “[email protected]” y del correo “[email protected]”, Carlos Salazar Bonanno, tiene 28 anios y sus correos son ya 3:
[email protected], [email protected] y [email protected]
Buscando en google el nombre “carlos salazar bonanno” se llega a la pagina:
http://gwinnett-online.com/wwwboard/messages/1856.html
Ahi se muestra un mensaje donde esta persona manifiesta piratear senial satelital y su nombre se enlaza a otro correo en esta ocasion la direccion de correo es:
Buscando en google el correo [email protected] se llega a:
http://www.nowsms.com/framer.htm?http://www.nowsms.com/discus/messages/485/10442.html
En esa pagina se puede leer un post escrito hace 3 meses:
Posted on Wednesday, July 27, 2005 – 05:59 pm:
HOLA ESTOYVIENDO TU POST YO TAMBIENESTOY EN MEXICO SI QUIERES TE PUEDO AYUDAR A LO DEL MENSAJE MULTIMEDIA YO ENTOY EN EDOMEX MI CEL 5518422072 MI CORREO [email protected]
Asi pues tenemos que “Carlos Salazar Bonanno” vive en el Estado de Mexico, tiene 28 anios y su numero de celular es 044-55-1842-2072… y que sus correos son [email protected], [email protected], [email protected] y [email protected]
Buscando en google el correo [email protected] se llega tambien a esta pagina:
http://www.anunciosdeocasion.com/cgi-local/anuncios/data/maillist.txt
Se trata de un listado de correos donde se confirma el nombre y el correo pero curiosamente en ese mismo listado aparece otro de los corros asociados a esta persona, el correo [email protected] registrado a nombre de “carlos hugo”
Podriamos suponer que el nombre de esta persona es entonces “Carlos Hugo Salzar Bonanno” pero aqui ocurre algo curioso.
Haciendo una busqueda en google del nombre “Hugo” junto al nick “laresistence” se llega a esta pagina:
http://www.hugocesarcanizal.com
Donde dice:
HUGO C C C
ME LOCALIZAS EN 5518422072
O EN HOTMAIL MI NIK ES MOECHUS Y LARESISTENCE
En esta pagina aparece el mismo numero de celular que aparecio anteriormente en la otra pagina en un mensaje escrito por “Carlos Salazar Bonanno” con el correo [email protected] sin embargo lo desconcertante aqui es ver que el nombre de esta pagina con dominio .com (www.hugocesarcanizal.com) aduce a “Hugo Cesar Canizal” o “Hugo C C C”.
Una busqueda en el registro “whois” mediante la pagina www.whois.net para saber quien registro www.hugocesarcanizal.com puede verse mediante este link:
http://whois.net/whois.cgi2?d=hugocesarcanizal.com
Registrant:
df
paseo de los alamos 4511 villas irapuato gto
mexico, 36670 36670
Mexico
Registrar: DOTSTER
Domain Name: HUGOCESARCANIZAL.COM
Created on: 17-FEB-02
Expires on: 17-FEB-09
Last Updated on: 26-MAR-04
Administrative Contact:
quintero, gustavo [email protected]
df
paseo de los alamos 4511 villas irapuato gto
mexico, 36670 36670
MX
01223474744
Technical Contact:
quintero, gustavo [email protected]
df
paseo de los alamos 4511 villas irapuato gto
mexico, 36670 36670
MX
01223474744
Los datos de contacto olos DNS puede verse que fueron alterados el 26 de MAR del 2004 Los datos del registro coinciden con los que muestra la pagina www.123facil.com y este dominio se compro un mes antes y tambien fue registrado mediante la pagina www.dotster.com, empresa a la que las autoridades pueden contactar para solicitar los datos de pago mediante tarjeta de credito del registrante de los 3 dominios:
www.123facil.com
www.amloprd.com
www.hugocesarcanizal.com
Aunque ahora no queda claro el nombre real de la persona, si se trata de “Hugo Cesar Canizal” o de “Carlos Salazar Bonanno” o de “Carlos Hugo” —pues tienen el mismo numero de celular— la pagina www.hugocesarcanizal.com nos da mas pistas pues agrega otra direccion de correo:
Buscando ese mail en google se llega a una pagina ya visitada anteriormente:
http://www.nowsms.com/discus/messages/1/8351.html
En esta pagina donde ya anteriormente “Carlos Salazar Bonanno” como [email protected] habia apuntado su numero celular ahora publica como [email protected] (moechus del latin adúltero) su intencion de mandar miles de mensajes MSM sin pagar por ello confirmando la estafa mediante SPAM y enganio como su oficio:
“Posted on Thursday, February 03, 2005 – 09:37 pm:
can you tell me why i have to pay for every message? i mean what is the purpose of the software if i have to pay for every message i send to my cel company? i am using calling cards tat cost 500 pesos here in mexico and every message i send cost me 3 pesos its like if i send the messages normaly from my cellphone pelase let me know is there is a way to not pay anything to them because i want to send thousand of sms [email protected]”
La busqueda en google del correo [email protected] nos lleva tambien a este link de cache de google:
Aqui se confirma mediante un link enlazado a la frase “hi i have the progra” que [email protected] es efectivamente [email protected]!
Se trata de la misma persona que registro el dominio www.amloprd.com y ademas en este link esa persona asegura tener un software para navegar ANONIMAMENTE por internet y ocultar su direccion de IP para no ser rastreable, dejando mas que evidente sus actividades ilicitas, en el link dice:
“SurfAnonymous is an internet utilities that hide your IP address, thereby saving you from the vulnerabilities concerned with it”.
Asi pues tenemos los siguientes correos que pertenecen a una misma persona con nombres distintos:
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
Ademas del correo [email protected] que aparece en www.amloprd.com y es el que se usa para los pagos con PayPal.
Y tenemos los siguientes nombres:
“Carlos Salazar Bonanno”
“Hugo Cesar Canizal”
“Carlos Hugo”
“Gustavo Quintero”
Y el siguiente numero de celular:
044-55-1842-2072
Y los datos de su edad (28 anios) y su ubicacion real; Edo. de Mexico aunque no debe descuidarse el verificarse los datos de registro de Irapuato que no coinciden con lo que el correo [email protected] muestra en nuestra indagacion.
Gustavo Quintero
[email protected]
Paseo de los alamos 4511
Villas de Irapuato
Irapuato, Guanajuato
Mexico, C.P. 36670
Tel: 01-223-474744