Micro Guía: Protección contra los "Hackers" y bandidos en Steemit (>English Inside<)

A medida que Steemit crece en popularidad, van llegando timadores y estafadores. ¿Conoces las últimas tácticas para robar cuentas?¿Estás protegido con lo mínimo necesario?

As Steemit's popularity grows, a lot of scammers and "hackers" are joining the platform. Do you know their latest tactics for account stealing? Are you prepared for it?

Saludos Steemianos y Steemianas, espero que todos y cada uno tengan un muy feliz Steemit. Estamos creciendo a pasos agigantados. Cada día puedes mirar los reportes de @arcange quien, diligentemente nos muestra diversos reportes. Creo que 400.000 cuentas pueden atraer a más de un timador.

Hello Steemians, I hope you may have a great time and a happy Steemit. We are getting bigger. Each day you can check the reports made by @arcange, as sharp as a victorinox, he shows us many good reports. I guess 400.000 accounts may attract more than one scammer.

Bandidos de Steemit. "Tácticas actuales de robo" | Steemit's bandits. "Current robbing tactics"

Algunos de ellos no pueden ni llamarse Hackers, pero, con sus tácticas han logrado robar cuentas. El día de ayer mientras leía un muy buen artículo noté que estos bandidos están tratando de robar cuentas a muchos Steemers utilizando sus "tácticas de inteligencia" (perdonen si me río, pero creo que un verdadero hacker no utiliza estos métodos para robar). 

Some of them can not be called Hackers, but with their tactics they have managed to steal accounts. Yesterday while reading a very good post I noticed that these bandits are trying to steal accounts from many Steemers using their "intelligence tactics" (sorry if I laugh, but I think a real hacker does not use these kind of methods for stealing)

Sea como sea, les comento algunas de las tácticas que pude notar hasta ahora:

• Ataque de "falso mensaje por parte de un supuesto equipo de Steemit". Los atacantes utilizan una cuenta bajo un nombre falso que da la apariencia de ser legítima. Por ejemplo: steemit-support, bittrex-transfers, steemsupp0rt, etc. Ellos se valen del desconocimiento de las personas y envían una transferencia por un monto muy pequeño, digamos unos 0.001 STEEM o SBD. En el campo "memo" colocarán un mensaje diciendo algo cómo "riesgo de seguridad, cuenta bloqueada y por favor comuníquese con el siguiente email". Una vez que la "víctima" responde, lo hacen entregar sus claves privadas.
•  "Phising web site" o "Sitio web de suplantación de identidad". Los atacantes crean una página web que emula o imita, ser otra página web. Literalmente, roban la identidad de otra página para hacer creer al usuario que puede entregar sus claves. Un ejemplo que está sucediendo ahora mismo es:
  https://security-steemit.com.mx / https://security-steemit.com.mx
  . Si observas bien la dirección de la página web, notarás que intenta copiar el dominio de Steemit. Pero, sin ánimos de ofender a los "cuates", ¿Quién dijo que Steemit está bajo el dominio de México .mx?. Una vez que los usuarios accesan a esa página y entregan sus claves, han sido "hackeados".

Anyway, here I show you some of the tactics I have noticed so far:

- Attack of "false messages by suspicious Steemit's teams". Attackers use an account under a false name that gives the appearance of being legit. For example: steemit-support, bittrex-transfers, steemsupp0rt, etc. They take advantage of people's ignorance and send a transfer for a very small amount, let's say 0.001 STEEM or SBD. Within the memo field, they will put a message saying something like "security risk, account blocked and please contact the following email". Once the "victim" responds while delivering their private keys they will steal their accounts.

- "Phising web site". The attackers create a web page that emulates or imitates another web page. Literally, they steal the identity of another page to making the user believe, that they are in a safe "environment" so they can deliver their private keys. An example that is happening at this time is:

https://security-steemit.com.mx / https://security-steemit.com.mx

. If you look carefully at the address of the website, you will notice that its creator, is trying to copy the Steemit domain. But no offense to Mexican people, who said that Steemit is under the dominion of Mexico (.mx)?. Once users access that page and deliver their keys, they have been "hacked".

Yo soy un usuario muy "geek" eso, no me va a suceder nunca jamás | Hey I am a geek so, that will never happen to me, ever.

Entiendo tu nivel de confianza si dominas las computadoras y Steemit de "pe a pa", pero, nunca subestimes las tácticas por muy "tontas" que parezcan. Un asiduo Steemiano llamado @samstonehill resultó "víctima" de esa táctica. Por suerte ya esa cuenta ha sido bloqueada y espero que su situación mejore. Su molestia fue tanta que decidió crear otra cuenta para plantear su caso. En vista de su frustración, decidí ayudar e investigar un poco.

I understand your level of confidence if you dominate computers and Steemit from "a to z", but, never underestimate tactics as "silly" as they seem. A regular Steemian named @samstonehill was "victim" of these tactics. Luckily that account has been blocked and I hope his situation gets better. His annoyance was so great that he decided to create another account to complain and warn about his case. After viewing his frustration, I decided to help and investigate a little bit.

Detectives de la Blockchain. Casos y evidencias | Blockchain's detectives. Cases and evidences

Luego de analizar el dominio del sitio de "phising", utilizando la herramienta online para rastreo de dominios web, pude dar con estos resultados:

After analysing this phishing domain, using an online tool to trace web sites, the following results were given:

Domain Name: security-steemit.com.mx
Created On: 2017-10-09
Expiration Date: 2018-10-09
Last Updated On: 2017-10-09
Registrar: GoDaddy.com
URL: http://www.godaddy.com
Registrant:
Name: Ned Scott
City: New York
State: Ciudad de Mexico
Country: Mexico

Pueden notar que se trata de un "hacker" con mucho sentido del humor al colocar al fundador @ned como dueño del sitio web. Además creo que le vendría muy bien, unas clases de geografía. Acto seguido, como soy usuario activo de godaddy, me comuniqué con ellos y emití la queja formal con pruebas y explicaciones de cómo dicho sitio web está robando identidades. Espero que logren hacer algo.

You can notice we are dealing with a "hacker" with a great sense of humor while registering @ned, our Steemit's founder, as the website owner. Also I think this guy may need some geography lessons. After that, as I'm an active member in godaddy, I have reached them sending a formal complain with explanations and proofs about how this website is stealing accounts and Steemit's identity. I hope they can do something about it.

Siempre revisa el sitio web, al que estás accediendo. Candado verde y recomendaciones | Always check the website you are accessing. Green padlock and recommendations

• El famoso candado verde (para navegadores como Chrome) te dirá si dicho sitio web posee o no, un certificado de seguridad. Dicho certificado, exige como norma, algunos datos importantes y de verificación real para con los dueños del sitio web. De esta manera puedes navegar tranquilo sabiendo que es un sitio web seguro. Revisa la autoridad y los archivos de registros SSL antes dudas.
• Revisa el dominio y observa si no existen palabras mal escritas o "escondidas". Algunas veces en el apuro del día a día, podemos correr a entrar a los sitios web sin observar estos detalles. Algún amigo te envía un enlace a un sitio web o recibes "una transferencia de un atacante" en tu cuenta Steemit. Debes revisar cómo esta escrito y conocer el dominio de Steemit.com como: https://steemit.com sin palabras raras o mal escritas.
• Puedes apoyarte en algunas herramientas como programas para verificación de sitios web. Últimamente he utilizado una extensión de Chrome llamada ethaddresslookup. La instalé para verificar direcciones de la red Ethereum pero, pude notar cómo también funciona, para identificar sitios peligrosos en internet.
• Ten en cuenta que no todos los usuarios en Steemit desean ser sociales y trabajar sus perfiles, como muchos lo estamos haciendo. Algunas personas desean lucrarse de manera fácil e intentarán, con errores de ortografía y de geografía, robar tus claves.
• Siempre que tengas dudas al accesar a un sitio relacionado con Steemit, revisa y avisa, en los canales de ayuda de chat para mayor información.
• Nunca debes compartir tus claves privadas con nadie. Incluso si, por alguna alineación de planetas, @ned te pidiese tus claves privadas no debes hacerlo.

- The famous green padlock (for browsers like Chrome) will tell you whether or not that website has a SSL certificate. This certificate, as a rule, requires some important information and real verification to the owners of the website. This way you can surf knowing that it is a safe website. Always check registrant authority and SSL registration files if any doubt

- Check the domain and see if there are no misspelled or "hidden" words. Sometimes in a rush, we can run to enter websites without looking closely into these details. Some friend sends you a website link or you receive "a transfer from an attacker" on your Steemit account. You must review how it is written and recognise the domain of Steemit.com like: https://steemit.com without weird words or bad written words.

- You can rely on some tools like programs for verification of websites. Lately I've used a Chrome extension called ethaddresslookup. I installed it to verify addresses on the Ethereum network but, I've noticed that it works also identifying dangerous sites on the internet.

- Keep in mind that not all users in Steemit want to be social and work their profiles, as many of us are doing. Some people want to profit easily and try, with spelling and geography mistakes, to steal your private keys.

- Whenever you have doubts when accessing a site related to Steemit, check and notify within help chat channels for more information.

- You should never share your private keys with anyone. Even if, for some planets-alignment-twilightzone-reasons, @ned ask you for your private keys. You should not do that.

Es imperativo mantener la seguridad de nuestras cuentas y ayudarnos entre todos cada vez, que veamos posibles amenazas de "hackers que no fueron a la escuela". Debes tener en cuenta que "cada día sale un ingenuo a la calle, y un malhechor al asecho". Agradeciendo tu tiempo de vida para con este artículo y digamos no, a todos aquellos que quieren pisotear nuestra plataforma.

It is imperative to maintain the security of our accounts and help each other every time we see possible threats from "hackers who did not go to school". You must take into account that "every day a naive goes out to the street, and an evildoer may go after him". Thanking your life time for reading this article and let's say no, to all those who want to trample our platform.