Nuevamente buscando por internet el tema Scammer, me encontre con un blog (http://ntldr1962.wordpress.com) muy simpatico que trata el tema del scammer por medio de experiencias propias como es mi caso, aunque en mi blog no trato especificamente del tema scammer, si no mas bien de mi aventura de la busqueda de una mujer rusa, los tropiezos que he encontrado y mi travesia de mi viaje hacia aquel pais.
En este blog encontre dos articulos sobre el tema de Trazar una IP origen y seguridad de informacion y localizacion de IP. En los cuales no estoy deacuerdo con algunas cosas que se señalan en estos articulos ya que se plantea en ellos que la informacion de una IP origen es muy pobre para determinar si es un scammer o no. Por lo tanto quiero explicar bien este tema para que estemos claro.
Por medio del IP de un correo electronico podemos saber 100% si se trata de un scammer o no. En los header de los correos podemos ver todo el trace route que realiza el email hasta llegar a su destino, es decir, que todos los puentes que utilizo lo vemos detallado en el header. Antes de realizar el primer salto podemos observar la IP origen del scammer. Los scammer no son idiotas y las IP origen que vemos en el header del correo que nos envia no es su IP real, sino una IP camuflajeada detras un proxy server, obviamente estas son IP dinamicas tambien. Nos damos cuenta que son scammer porque usan un proxy server publico externo que por lo general ni se encuentran en Rusia, y si lo estan, nunca son de las ciudades que dicen ser ni en ciudades proximas. Ninguna persona normal, ningun cibercafe en Rusia utilizaria un proxy server externo, no tiene sentido el hacerlo, la funcion de estos proxy server es navegar anonimamente por el internet y utilizar puertos que son bloqueados por algunos proveedores, ademas utilizar un proxy server decrece considerablemente la velocidad de navegacion por la internet, no tiene sentido usar la navegacion anonima, que estan escondiendo? algo evidentemente algo esconden, pues son scammer.
Ciertamente las IP dinamicas cambian constantemente, pero cada proveedor de internet de cada pais del mundo se le asigna un rango de ip especifico. Por poner un ejemplo, el rango de IP del proveedor CANTV de venezuela comprende de 200.45.0.0 a 200.45.255.255, es decir, que todos sus clientes con IP dinamica oscilaran dentro de este rango, cambiaran de IP pero nunca saldran de estos limites dados. En pocas palabras, nadie que tenga una IP dinamica proveniente de un proveedor de venezuela tendran una IP proveniente de un proveedor de China al siguiente dia.
Lo que si sucede es que este provedor de internet suple a clientes que una region amplia, es decir, que dentro de este rango de IP se suplen clientes de diferentes provicincias o estados, por ejemplo, hoy tengo una IP especifica, pero mañana tendre el IP que utilizaba un cliente en otra ciudad del mismo proveedor.
Por medio de una IP origen no se puede saber donde vive concretamente determinado cliente, solo las personas que desconocen el tema a veces creen esto, ya que una IP que varia de un cliente a otro en una zona determinada que puede abacar varias ciudades y los servicios en linea de ubicaciones de IP solo proporcionan la informacion del nombre de la ciudad. Pero ahora bien, las IP origen de los scammer nunca provienen de un proveedor local, sino que se camuflajean detras de proxy server remoto para ocultar su IP real para asi no ser perseguidos por las autoridades de manera facil.
Las IP de los scammer en su mayoria provienen de Alemania, Estados Unidos y algunas escasas zonas de Rusia como Yoskar-Ola, existe en internet listas publicadas de IP de proxy server utilizados regularmente por los scammer donde podemos verificar el dato.
En paises de extenciones basta de territorio como Rusia, Estados Unidos, Brasil, Argentina y otros paises los proveedores de internet tienen bien delimitados sus rangos de IP por zonas geograficas, es decir, que localizando una IP real de una persona obtendremos como resultado la ciudad exacta donde vive o el nombre de una ciudad bastante cercana. Por su puesto, cuando es el email de un scammer obtenemos una informacion muy discrepante. Es bueno tomar esta IP y buscarla en las listas negras de proxy server de scammer, lo mas seguro que lo encontremos alli.
Existe una forma sencilla de saber la direccion exacta de un individuo segun su IP publica, que es la utilizada por la policia y por cualquier organismo judicial que necesite resolver un delito informatico y es la siguiente: Obtener el ip origen, la fecha y la hora exacta en que se cometio el acto, en este caso el envio del correo, como todos los rangos de IP de la internet estan asignado a un proveedor determinado, esta informacion le es suministrada al proveedor que le pertenece dicho IP y este es el unico que puede determinar que cliente estaba utilizando dicha IP en ese determinado momento. Claro, para nosotros es imposible realizar esta operacion ya que esto es informacion confidencial de cada proveedor de internet y solo una orden judicial puede facilitar la informacion de la ubicacion exacta del cliente (ciudad, sector, barrio, calle, nombre del dueño del servicio de internet, etc.) Pero por medio de una IP de un proxy server anonimo, no es mucho lo que se puede hacer.
Ver enlace relacionado:
Como detectar un scammer parte IV
Suscribirse a:
Enviar comentarios (Atom)
No hay comentarios:
Publicar un comentario