PILLASTRE
10-jun-2010, 09:03
CÓMO ROBAN TU CONTRASEÑA DE CORREO ELECTRÓNICO Y LA DE OTROS SITIOS QUE HAYAS REGISTRADO CON DICHO CORREO
Aquí se darán a conocer algunas de las tecnicas que se utilizan para robar contraseñas de correo. El unico objetivo es que tomen conciencia de lo que lean y puedan evitar ser una victima de robo de contraseña... http://www.ymipollo.com/media/ico/smiley-cool.gif
La Ingenieria Social
La ingenieria social: se refiere a la acción de engañar a un usuario para que sea él el que actúe, ejecutando un archivo o revelando datos secretos como una clave. Se utiliza la astucia para convencer a una persona a dar por si mismo información acerca de su sistema.
Qué es un xploit???
Un xploit es un mensaje que se envía a otra persona haciéndose pasar por el personal del correo de esa persona con la finalidad de robar su contraseña.
Esta es la respuesta a la pregunta que han hecho muchas personas... Cómo puedo conseguir la contraseña del correo de alguien???
En resumen...
Xploit:
Replica exacta de una pagina que simula ser otra, por ejemplo hacer una página como la de Hotmail para que la victima crea que esta en la original e introduzca sus datos.
Un claro ejemplo de un xploit es el siguiente...
http://img235.imagevenue.com/loc480/th_20202_00_122_480lo.jpg (http://3d3980de.linkbucks.com/url/http://www.voyazteca.com/vb/redirector.php?url=http%3A%2F%2F3d3980de.linkbucks .com%2Furl%2Fhttp%3A%2F%2Fwww.voyazteca.com%2Fvb%2 Fredirector.php%3Furl%3Dhttp%253A%252F%252F3d3980d e.linkbucks.com%252Furl%252Fhttp%253A%252F%252Fwww .voyazteca.com%252Fvb%252Fredirector.php%253Furl%2 53Dhttp%25253A%25252F%25252F3d3980de.linkbucks.com %25252Furl%25252Fhttp%25253A%25252F%25252Fwww.voya zteca.com%25252Fvb%25252Fredirector.php%25253Furl% 25253Dhttp%2525253A%2525252F%2525252F3d3980de.link bucks.com%2525252Furl%2525252Fhttp%2525253A%252525 2F%2525252Fwww.voyazteca.com%2525252Fvb%2525252Fre director.php%2525253Furl%2525253Dhttp%252525253A%2 52525252F%252525252Fimg235.imagevenue.com%25252525 2Fimg.php%252525253Fimage%252525253D20202_00_122_4 80lo.jpg)http://img20.imagevenue.com/loc164/th_20212_01_122_164lo.jpg (http://3d3980de.linkbucks.com/url/http://www.voyazteca.com/vb/redirector.php?url=http%3A%2F%2F3d3980de.linkbucks .com%2Furl%2Fhttp%3A%2F%2Fwww.voyazteca.com%2Fvb%2 Fredirector.php%3Furl%3Dhttp%253A%252F%252F3d3980d e.linkbucks.com%252Furl%252Fhttp%253A%252F%252Fwww .voyazteca.com%252Fvb%252Fredirector.php%253Furl%2 53Dhttp%25253A%25252F%25252F3d3980de.linkbucks.com %25252Furl%25252Fhttp%25253A%25252F%25252Fwww.voya zteca.com%25252Fvb%25252Fredirector.php%25253Furl% 25253Dhttp%2525253A%2525252F%2525252F3d3980de.link bucks.com%2525252Furl%2525252Fhttp%2525253A%252525 2F%2525252Fwww.voyazteca.com%2525252Fvb%2525252Fre director.php%2525253Furl%2525253Dhttp%252525253A%2 52525252F%252525252Fimg20.imagevenue.com%252525252 Fimg.php%252525253Fimage%252525253D20212_01_122_16 4lo.jpg)
http://img150.imagevenue.com/loc67/th_20225_03_122_67lo.jpg (http://3d3980de.linkbucks.com/url/http://www.voyazteca.com/vb/redirector.php?url=http%3A%2F%2F3d3980de.linkbucks .com%2Furl%2Fhttp%3A%2F%2Fwww.voyazteca.com%2Fvb%2 Fredirector.php%3Furl%3Dhttp%253A%252F%252F3d3980d e.linkbucks.com%252Furl%252Fhttp%253A%252F%252Fwww .voyazteca.com%252Fvb%252Fredirector.php%253Furl%2 53Dhttp%25253A%25252F%25252F3d3980de.linkbucks.com %25252Furl%25252Fhttp%25253A%25252F%25252Fwww.voya zteca.com%25252Fvb%25252Fredirector.php%25253Furl% 25253Dhttp%2525253A%2525252F%2525252F3d3980de.link bucks.com%2525252Furl%2525252Fhttp%2525253A%252525 2F%2525252Fwww.voyazteca.com%2525252Fvb%2525252Fre director.php%2525253Furl%2525253Dhttp%252525253A%2 52525252F%252525252Fimg150.imagevenue.com%25252525 2Fimg.php%252525253Fimage%252525253D20225_03_122_6 7lo.jpg)http://img252.imagevenue.com/loc378/th_20233_04_122_378lo.jpg (http://3d3980de.linkbucks.com/url/http://www.voyazteca.com/vb/redirector.php?url=http%3A%2F%2F3d3980de.linkbucks .com%2Furl%2Fhttp%3A%2F%2Fwww.voyazteca.com%2Fvb%2 Fredirector.php%3Furl%3Dhttp%253A%252F%252F3d3980d e.linkbucks.com%252Furl%252Fhttp%253A%252F%252Fwww .voyazteca.com%252Fvb%252Fredirector.php%253Furl%2 53Dhttp%25253A%25252F%25252F3d3980de.linkbucks.com %25252Furl%25252Fhttp%25253A%25252F%25252Fwww.voya zteca.com%25252Fvb%25252Fredirector.php%25253Furl% 25253Dhttp%2525253A%2525252F%2525252F3d3980de.link bucks.com%2525252Furl%2525252Fhttp%2525253A%252525 2F%2525252Fwww.voyazteca.com%2525252Fvb%2525252Fre director.php%2525253Furl%2525253Dhttp%252525253A%2 52525252F%252525252Fimg252.imagevenue.com%25252525 2Fimg.php%252525253Fimage%252525253D20233_04_122_3 78lo.jpg)
Como podemos observar en las imágenes de arriba son correos falsos de Facebook, Windows Live, Gusanito y TuParada con links falsos que al dar click sobre ellos los redireccionará a otra página falsa la cual nos pide nuestros datos de login, para poder supuestamente entrar a revisar nuestra cuenta de correo, pero al meter nuestros datos serán enviados al supuesto hacker.
Ahora vamos a ver un poco como darnos cuenta de que es falsa:
http://img141.imagevenue.com/loc744/th_20217_02_122_744lo.jpg (http://3d3980de.linkbucks.com/url/http://www.voyazteca.com/vb/redirector.php?url=http%3A%2F%2F3d3980de.linkbucks .com%2Furl%2Fhttp%3A%2F%2Fwww.voyazteca.com%2Fvb%2 Fredirector.php%3Furl%3Dhttp%253A%252F%252F3d3980d e.linkbucks.com%252Furl%252Fhttp%253A%252F%252Fwww .voyazteca.com%252Fvb%252Fredirector.php%253Furl%2 53Dhttp%25253A%25252F%25252F3d3980de.linkbucks.com %25252Furl%25252Fhttp%25253A%25252F%25252Fwww.voya zteca.com%25252Fvb%25252Fredirector.php%25253Furl% 25253Dhttp%2525253A%2525252F%2525252F3d3980de.link bucks.com%2525252Furl%2525252Fhttp%2525253A%252525 2F%2525252Fwww.voyazteca.com%2525252Fvb%2525252Fre director.php%2525253Furl%2525253Dhttp%252525253A%2 52525252F%252525252Fimg141.imagevenue.com%25252525 2Fimg.php%252525253Fimage%252525253D20217_02_122_7 44lo.jpg)
Observamos la Barra de Dirección y vemos que aparece una página: http:/ /1ogin.liive.com.msg1.ws la cual a simple vista es idéntica a la original;
Aunque su apariencia sea en un 90% igual a la verdadera siempre habrán cosas que no concordarán.
Hay paginas falsas de logeo tanto de Hotmail, Yahoo, Gmail, Facebook etc.
Ofertas para robar la contraseña de alguien más
Hotmail tiene un bot que se encarga de repartir datos a todas las cuentas y otras cosas, en una de las tantas utilidades que tiene este bot esta devolver las contraseñas perdidas. Gracias a esto vamos a aprovechar para robar contraseñas.
Lo único que debemos hacer es mandar un mail a la dirección de correo: botservices@ hotmail .com especificando las siguientes cosas:
Asunto: correoahackear@ hotmail .com
Mensaje:
Lost_Password
Rcpt_pwd:tucorreo@ hotmail. com:tucontraseña.
Después de haber hecho esto debes de enviar el mail a la dirección de arriba y mas o menos en 24 horas te estará llegando la contraseña que buscas.”
Como podemos darnos cuenta para poder robar la contraseña, tenemos que antes poner la nuestra. Lo que hicimos fue enviarle todos nuestros datos a alguna persona que se haya creado un email: botservices@ hotmail. com . Nada de eso funciona!!! Solo lo hacen para robar las contraseñas a las personas que quieren robar contraseñas (que irónico no?).
Herramientas de hacker
A quien en algún momento de la vida no le han dicho de que existen programas que con solo poner la cuenta de correo electrónico se sacan la contraseña? Pues les puedo decir que esto no es más que una gran mentira, hasta el momento no se ha desarrollado que se aproveche de alguna vulnerabilidad para hacer tal cosa. Además en caso de que se encuentre esto solo nos toparemos con unos datos encriptados.
Vamos a pasar a ver algunas herramientas que si podrían robar nuestros datos, pero no como las que se acaban de mencionar, sino que son herramientas que se ejecutan localmente y graban los datos que teclea alguien (keylogger), o por medio de fuerza bruta (Hotmail Crook), etc.
1. Keyloggers:
Los keyloggers son unos programas que se ocultan muy bien y trabajan en background, por lo cual nadie se da cuenta de que se están ejecutando. Lo que hacen es que van guardando todas las teclas que se presionan, por lo general en un archivo de texto, aunque hoy en día hay programas muy potentes (como por ejemplo el Perfect Keylogger) que dan un detallado Log de todo lo que se hizo en el PC infectado, como tomar fotos de lo que se hace en el PC, Grabar las conversaciones que se hacen por Clientes de correo, tales como MSN Messenger, GTalk, etc.
2. MessenPass:
Esta técnica solo será valida para las personas que tienen Activas las casillas de “Recordar mi cuenta” y “Recordar mi contraseña”. Lo que hace este programa es que muestre todos los datos de los usuarios que han hecho con su respectiva contraseña.
3. MSN Fake:
Bueno, quizás esta técnica si la conocen todos. Esta consiste en que los programas que usamos como clientes de correo electrónico, no son mas que una copia exacta del programa pero que en vez de conectarnos a nuestra cuenta de correo, almacena nuestros datos en un archivo de texto para luego ser vistos por el atacante.
Aquí se darán a conocer algunas de las tecnicas que se utilizan para robar contraseñas de correo. El unico objetivo es que tomen conciencia de lo que lean y puedan evitar ser una victima de robo de contraseña... http://www.ymipollo.com/media/ico/smiley-cool.gif
La Ingenieria Social
La ingenieria social: se refiere a la acción de engañar a un usuario para que sea él el que actúe, ejecutando un archivo o revelando datos secretos como una clave. Se utiliza la astucia para convencer a una persona a dar por si mismo información acerca de su sistema.
Qué es un xploit???
Un xploit es un mensaje que se envía a otra persona haciéndose pasar por el personal del correo de esa persona con la finalidad de robar su contraseña.
Esta es la respuesta a la pregunta que han hecho muchas personas... Cómo puedo conseguir la contraseña del correo de alguien???
En resumen...
Xploit:
Replica exacta de una pagina que simula ser otra, por ejemplo hacer una página como la de Hotmail para que la victima crea que esta en la original e introduzca sus datos.
Un claro ejemplo de un xploit es el siguiente...
http://img235.imagevenue.com/loc480/th_20202_00_122_480lo.jpg (http://3d3980de.linkbucks.com/url/http://www.voyazteca.com/vb/redirector.php?url=http%3A%2F%2F3d3980de.linkbucks .com%2Furl%2Fhttp%3A%2F%2Fwww.voyazteca.com%2Fvb%2 Fredirector.php%3Furl%3Dhttp%253A%252F%252F3d3980d e.linkbucks.com%252Furl%252Fhttp%253A%252F%252Fwww .voyazteca.com%252Fvb%252Fredirector.php%253Furl%2 53Dhttp%25253A%25252F%25252F3d3980de.linkbucks.com %25252Furl%25252Fhttp%25253A%25252F%25252Fwww.voya zteca.com%25252Fvb%25252Fredirector.php%25253Furl% 25253Dhttp%2525253A%2525252F%2525252F3d3980de.link bucks.com%2525252Furl%2525252Fhttp%2525253A%252525 2F%2525252Fwww.voyazteca.com%2525252Fvb%2525252Fre director.php%2525253Furl%2525253Dhttp%252525253A%2 52525252F%252525252Fimg235.imagevenue.com%25252525 2Fimg.php%252525253Fimage%252525253D20202_00_122_4 80lo.jpg)http://img20.imagevenue.com/loc164/th_20212_01_122_164lo.jpg (http://3d3980de.linkbucks.com/url/http://www.voyazteca.com/vb/redirector.php?url=http%3A%2F%2F3d3980de.linkbucks .com%2Furl%2Fhttp%3A%2F%2Fwww.voyazteca.com%2Fvb%2 Fredirector.php%3Furl%3Dhttp%253A%252F%252F3d3980d e.linkbucks.com%252Furl%252Fhttp%253A%252F%252Fwww .voyazteca.com%252Fvb%252Fredirector.php%253Furl%2 53Dhttp%25253A%25252F%25252F3d3980de.linkbucks.com %25252Furl%25252Fhttp%25253A%25252F%25252Fwww.voya zteca.com%25252Fvb%25252Fredirector.php%25253Furl% 25253Dhttp%2525253A%2525252F%2525252F3d3980de.link bucks.com%2525252Furl%2525252Fhttp%2525253A%252525 2F%2525252Fwww.voyazteca.com%2525252Fvb%2525252Fre director.php%2525253Furl%2525253Dhttp%252525253A%2 52525252F%252525252Fimg20.imagevenue.com%252525252 Fimg.php%252525253Fimage%252525253D20212_01_122_16 4lo.jpg)
http://img150.imagevenue.com/loc67/th_20225_03_122_67lo.jpg (http://3d3980de.linkbucks.com/url/http://www.voyazteca.com/vb/redirector.php?url=http%3A%2F%2F3d3980de.linkbucks .com%2Furl%2Fhttp%3A%2F%2Fwww.voyazteca.com%2Fvb%2 Fredirector.php%3Furl%3Dhttp%253A%252F%252F3d3980d e.linkbucks.com%252Furl%252Fhttp%253A%252F%252Fwww .voyazteca.com%252Fvb%252Fredirector.php%253Furl%2 53Dhttp%25253A%25252F%25252F3d3980de.linkbucks.com %25252Furl%25252Fhttp%25253A%25252F%25252Fwww.voya zteca.com%25252Fvb%25252Fredirector.php%25253Furl% 25253Dhttp%2525253A%2525252F%2525252F3d3980de.link bucks.com%2525252Furl%2525252Fhttp%2525253A%252525 2F%2525252Fwww.voyazteca.com%2525252Fvb%2525252Fre director.php%2525253Furl%2525253Dhttp%252525253A%2 52525252F%252525252Fimg150.imagevenue.com%25252525 2Fimg.php%252525253Fimage%252525253D20225_03_122_6 7lo.jpg)http://img252.imagevenue.com/loc378/th_20233_04_122_378lo.jpg (http://3d3980de.linkbucks.com/url/http://www.voyazteca.com/vb/redirector.php?url=http%3A%2F%2F3d3980de.linkbucks .com%2Furl%2Fhttp%3A%2F%2Fwww.voyazteca.com%2Fvb%2 Fredirector.php%3Furl%3Dhttp%253A%252F%252F3d3980d e.linkbucks.com%252Furl%252Fhttp%253A%252F%252Fwww .voyazteca.com%252Fvb%252Fredirector.php%253Furl%2 53Dhttp%25253A%25252F%25252F3d3980de.linkbucks.com %25252Furl%25252Fhttp%25253A%25252F%25252Fwww.voya zteca.com%25252Fvb%25252Fredirector.php%25253Furl% 25253Dhttp%2525253A%2525252F%2525252F3d3980de.link bucks.com%2525252Furl%2525252Fhttp%2525253A%252525 2F%2525252Fwww.voyazteca.com%2525252Fvb%2525252Fre director.php%2525253Furl%2525253Dhttp%252525253A%2 52525252F%252525252Fimg252.imagevenue.com%25252525 2Fimg.php%252525253Fimage%252525253D20233_04_122_3 78lo.jpg)
Como podemos observar en las imágenes de arriba son correos falsos de Facebook, Windows Live, Gusanito y TuParada con links falsos que al dar click sobre ellos los redireccionará a otra página falsa la cual nos pide nuestros datos de login, para poder supuestamente entrar a revisar nuestra cuenta de correo, pero al meter nuestros datos serán enviados al supuesto hacker.
Ahora vamos a ver un poco como darnos cuenta de que es falsa:
http://img141.imagevenue.com/loc744/th_20217_02_122_744lo.jpg (http://3d3980de.linkbucks.com/url/http://www.voyazteca.com/vb/redirector.php?url=http%3A%2F%2F3d3980de.linkbucks .com%2Furl%2Fhttp%3A%2F%2Fwww.voyazteca.com%2Fvb%2 Fredirector.php%3Furl%3Dhttp%253A%252F%252F3d3980d e.linkbucks.com%252Furl%252Fhttp%253A%252F%252Fwww .voyazteca.com%252Fvb%252Fredirector.php%253Furl%2 53Dhttp%25253A%25252F%25252F3d3980de.linkbucks.com %25252Furl%25252Fhttp%25253A%25252F%25252Fwww.voya zteca.com%25252Fvb%25252Fredirector.php%25253Furl% 25253Dhttp%2525253A%2525252F%2525252F3d3980de.link bucks.com%2525252Furl%2525252Fhttp%2525253A%252525 2F%2525252Fwww.voyazteca.com%2525252Fvb%2525252Fre director.php%2525253Furl%2525253Dhttp%252525253A%2 52525252F%252525252Fimg141.imagevenue.com%25252525 2Fimg.php%252525253Fimage%252525253D20217_02_122_7 44lo.jpg)
Observamos la Barra de Dirección y vemos que aparece una página: http:/ /1ogin.liive.com.msg1.ws la cual a simple vista es idéntica a la original;
Aunque su apariencia sea en un 90% igual a la verdadera siempre habrán cosas que no concordarán.
Hay paginas falsas de logeo tanto de Hotmail, Yahoo, Gmail, Facebook etc.
Ofertas para robar la contraseña de alguien más
Hotmail tiene un bot que se encarga de repartir datos a todas las cuentas y otras cosas, en una de las tantas utilidades que tiene este bot esta devolver las contraseñas perdidas. Gracias a esto vamos a aprovechar para robar contraseñas.
Lo único que debemos hacer es mandar un mail a la dirección de correo: botservices@ hotmail .com especificando las siguientes cosas:
Asunto: correoahackear@ hotmail .com
Mensaje:
Lost_Password
Rcpt_pwd:tucorreo@ hotmail. com:tucontraseña.
Después de haber hecho esto debes de enviar el mail a la dirección de arriba y mas o menos en 24 horas te estará llegando la contraseña que buscas.”
Como podemos darnos cuenta para poder robar la contraseña, tenemos que antes poner la nuestra. Lo que hicimos fue enviarle todos nuestros datos a alguna persona que se haya creado un email: botservices@ hotmail. com . Nada de eso funciona!!! Solo lo hacen para robar las contraseñas a las personas que quieren robar contraseñas (que irónico no?).
Herramientas de hacker
A quien en algún momento de la vida no le han dicho de que existen programas que con solo poner la cuenta de correo electrónico se sacan la contraseña? Pues les puedo decir que esto no es más que una gran mentira, hasta el momento no se ha desarrollado que se aproveche de alguna vulnerabilidad para hacer tal cosa. Además en caso de que se encuentre esto solo nos toparemos con unos datos encriptados.
Vamos a pasar a ver algunas herramientas que si podrían robar nuestros datos, pero no como las que se acaban de mencionar, sino que son herramientas que se ejecutan localmente y graban los datos que teclea alguien (keylogger), o por medio de fuerza bruta (Hotmail Crook), etc.
1. Keyloggers:
Los keyloggers son unos programas que se ocultan muy bien y trabajan en background, por lo cual nadie se da cuenta de que se están ejecutando. Lo que hacen es que van guardando todas las teclas que se presionan, por lo general en un archivo de texto, aunque hoy en día hay programas muy potentes (como por ejemplo el Perfect Keylogger) que dan un detallado Log de todo lo que se hizo en el PC infectado, como tomar fotos de lo que se hace en el PC, Grabar las conversaciones que se hacen por Clientes de correo, tales como MSN Messenger, GTalk, etc.
2. MessenPass:
Esta técnica solo será valida para las personas que tienen Activas las casillas de “Recordar mi cuenta” y “Recordar mi contraseña”. Lo que hace este programa es que muestre todos los datos de los usuarios que han hecho con su respectiva contraseña.
3. MSN Fake:
Bueno, quizás esta técnica si la conocen todos. Esta consiste en que los programas que usamos como clientes de correo electrónico, no son mas que una copia exacta del programa pero que en vez de conectarnos a nuestra cuenta de correo, almacena nuestros datos en un archivo de texto para luego ser vistos por el atacante.