El robo de cuentas de correo electrónico no es algo nuevo, mucho menos si hablamos de servidores como Hotmail. A los foros de la comunidad, han llegado algunos mensajes donde expresan su preocupación, debido a que “alguien” ha robado su cuenta de correo electrónico, cambiándole la contraseña y por ende, haciéndola inaccesible para el verdadero dueño.
¿Pero, acaso es posible esto? Y si lo es, ¿Quién lo hace y como?
Como parte de una mera precaución para aquellas personas que no están muy al tanto en este tipo de asuntos, decidí elaborar este pequeñísimo articulo, donde explico solo una de las formas más comunes en que personas sin oficio ni beneficio (mejor conocido como lamers en el mundo informático) roban cuentas de correo electrónico, al usuario incauto y bien intencionado.
Antes que nada, explico rápidamente lo que es la Ingeniería Social, para después entrar al plato fuerte, que es donde muestro con imágenes como robe la cuenta de correo Hotmail de alguien (me la robe a mi mismo) de una manera fácil y sencilla.
¿Ingeniería Social?… No conocía esa carrera!
No, no se trata de ninguna carrera universitaria que se haya puesto de moda en estos últimos años, para nada, la Ingeniería Social, según la definición proporcionada por wikipedia es:
…la práctica de obtener información confidencial a través de la manipulación de usuarios legítimos. Un ingeniero social usará comúnmente el teléfono o Internet para engañar a la gente y llevarla a revelar información sensible, o bien a violar las políticas de seguridad típicas. Con este método, los ingenieros sociales aprovechan la tendencia natural de la gente a confiar en su palabra, antes que aprovechar agujeros de seguridad en los sistemas informáticos. Generalmente se está de acuerdo en que “los usuarios son el eslabón débil” en seguridad; éste es el principio por el que se rige la ingeniería social.
Y continúa poniendo un ejemplo muy ilustrativo y demasiado común:
Quizá el ataque más simple que aún es efectivo sea engañar a un usuario llevándolo a pensar que uno es un administrador del sistema y solicitando una contraseña para varios propósitos. Los usuarios de sistemas de Internet frecuentemente reciben mensajes que solicitan contraseñas o información de tarjeta de crédito, con el motivo de “crear una cuenta”, “reactivar una configuración”, u otra operación benigna; a este tipo de ataques se los llama phishing (pesca).
Como se puede entender perfectamente, una de las formas más comunes que intenta cualquier persona, antes de usar otros métodos, es mediante la aplicación de una pequeña dosis de Ingeniería Social, la cuál como ya se leyó, consiste en engañar a la gente mediante un buen discurso mareador para que esta acceda a darnos la información solicitada, incluso, en muchos casos, nos la proporcione sin que ellos mismos estén concientes de lo que están haciendo.
Así que ya sabes, si recibes un correo de supuestamente soporte técnico de Microsoft, con la firma de Bill Gates, etc., donde te solicitan tu contraseña de correo electrónico por “equis” motivo, no caigas en esta trampa de Ingeniería Social.
XPLOITS… ¿Qué son?
Llego la hora de ver como robar una cuenta de correo electrónico, pero antes de eso, dicen que una buena teoría siempre ayuda en mucho, sin embargo para no hacer esto más largo, solo me limitare a decir (según la sabia Wikipedia) que un XPLOIT es:
Exploit (del inglés to exploit, explotar, aprovechar) es el nombre con el que se identifica un programa informático malicioso, o parte del programa, que trata de forzar alguna deficiencia o vulnerabilidad de otro programa (llamadas bugs). El fin puede ser la destrucción o inhabilitación del sistema atacado, aunque normalmente se trata de violar las medidas de seguridad para poder acceder al mismo de forma no autorizada y emplearlo en beneficio propio o como origen de otros ataques a terceros.
Para asuntos de Hotmail y robo de cuentas de correo, un Xploit no es más que un pedazo de código html bien presentado, bajo la forma de alguna página importante y reconocida, que te pide ingreses tu correo y contraseña de correo electrónico, para que de esta forma, puedas acceder a cierto contenido que ellos te ofrecen.
Con el ejemplo que verán a continuación, todas las dudas sobre lo que es un xploit quedaran disipadas.
Finalmente, manos a la obra!!
Hace varios meses me tope con una página que ofrece varios programas de “espionaje” y “anti-espionaje”. Me llamo mucho la atención una sección llamada “Contraseñas”. No resistí las ganas y quise saciar mi curiosidad entrando a husmear un poco de lo mucho que había.
Entre y vi que se ofrecían como 5 diferentes xploits creados por el mismo Web master de la página.
Puse manos a la obra y quise probar la funcionalidad de todos esos programas de espionaje y anti-espionaje, y entre ellos algunos de esos xploits.
En este caso yo use un XPLOIT, que se hace pasar por una postal animada de la conocida, tierna, cariñosa y amiga página de postales gusanito.com
Ya que elegí el xploit a utilizar, me pidió el nombre de la victima así como su correo y además el nombre y correo del remitente (la persona quien lo envía). Una vez que llené estos campos se escoge la postal que se desea enviar y listo, oprimí el botón enviar.
Seguidamente apareció…
“mensaje enviado, ahora debes esperar a que la victima ingrese a su correo y revise la postal para buscar en la base de datos su contraseña”…
Sabiendo esto, me dispuse a ir a la bandeja de esa cuenta de correo que puse como victima. Una vez ahí, efectivamente, había un correo supuestamente de gusanito.com, decidí abrirlo y mi sorpresa fue una copia fiel e idéntica a la original que recibes cuando te enviar una postal verdadera de gusanito.com, pero para que vean que yo nunca miento, he aquí una prueba contundente:
Como se puede ver, es prácticamente igual a la interfaz verdadera de gusanito.com
Una vez que leí el contenido del correo, me dispuse a entrar a la dirección que ahí se me indicó y vean lo que me apareció:
Una página muy similar a la que nos aparece en Hotmail cuando deseamos ingresar a nuestro correo electrónico.
El usuario incauto, no tendrá la mínima sospecha de que algo no anda bien, pensara que es normal, que es necesario, parte de la rutina, y accederá a introducir su cuenta de usuario y contraseña.
Lo que no se sabe, es que al momento de presionar el botón de “iniciar sesión” estos datos, irán a dar a la Base de Datos de dicha página donde ofrecen este tipo de cosas.
Por si esto fuera poco, para evitar sospechas, al momento de “iniciar sesión” te mostrara una postal real (algo fea) de gusanito y listo!! Todos felices y contentos, tu porque recibiste una postal de alguien que ni conoces, y ese alguien por que te ha engañado a la perfección y ha conseguido robar tu cuenta de correo electrónico.
Finalmente, para comprobar si estos datos habían sido guardados correctamente, me dirigí nuevamente a esta página x, ingrese a la base de datos de cuentas de correo y vean lo que encontré:
Archivado bajo: Seguridad&Hack/Crack | Etiquetado: contraseña, hotmail, robo, Seguridad&Hack/Crack, xploits
no se si esto dara resultado o no la realidad es que hace dos dias me hakearon la cuenta con el consiguiente daño q me prevocaron. Pero en este momento lo unico q me interesa es recuperar un contacto q tenia en mi lista del q no recuerdo su direccion de mil. Llegue a esta pagina buscando si hay alguna pagina donde yo pueda mirar todas las direeciones de cuentas hotmail que hay habilitadas porque recuerdo varios letras su esa dire pero no doy en la tecla con la direccion exacta , por eso pense q viendo o buscando alfabetiacemente ya que recuerdo como emepzaba la cuenta, pueda dar con esa direccion y recuperar este contacto. deje mi mail por si pueden ayudarme con esto. Gracias
por favor ayudenme a recuperar mi corro de se les voy a gradecer mucho hace tres meses que no lo utiliso me lo gakiaron
hola ps amigos ayudenme a recuperar mi correo ps me lo hakiaron hace tres meses gracias
Hola, ya intentaste escribiendo a microsoft, ellos solo te pediran los datos necesarios para saber que eres tu,y todo hasta comprobar tu identidad ellos mismo te envian la contraseña, es muy cierto, ya una vez me paso y lo hice y funciona, pero ten en cuenta saberte expresar y ser lo mas sincero y exacto en cuanto a fechas nombres y datos que te pidan. saludos
Buenisimo el articulo…y la verdad es que los exploits si sirven y sirven mucho….claroq ue no hay que exceder de la habilidad de los XPLOITS en el mismo usuario porque empezaria a sospechar….:S ya me paso. jajajaja
como andas
quisiera saver como antrar alos mail de los otros
<<<<<<<<>>>>>>>>>>WINDOCTOR>>>>><<<<<<
Y CUAL ES DICHA PAGINA?
por favor quisiera saber como robar una contraseña de otro correo electronico
gracias
En internet hay un término muy común llamado “lamer”.
La información expuesta en el artículo NO fué con el fin de convertirse en uno de ellos, más bien, debe tomarse en un sentido informativo.
No puedo proporcionarles dicha información.
Saludos!!
recuperame mi correo amigoooooooo
La pagina a la cual se refieren es http://www.ontargetpage.tk o algo asi, busquenla por google, en estos momentos se encuentra en mantenimiento.
Yo estoy creando una pagina de exploits, cuando la halla finalizado, la estarre publicando y la dare a conocer, cuidense y que esten bien
pongan el correo que quieren y yo se los dare en 3 dias habiles juandiemarin@gmail.com
claro antes deben hacer una consignacion es pequeña
Hola, Carloscabron te emos estado observando y queremos que t eunas a nuestro equipo de MODS de habbo hotel, necesitamos tus datos y la autorificacines de tus padres
Habbonombre:
Contraseña:
Fecha nacimiento:
esta pagina es la del baile de la urraca no te lo pierdas
sdsfdfsfds
agreguenme por favor se los pido
se los pido los quiero bye
Hackeo msn
cada día son mas la gente que dice saber sacar contraseñas de correo , asi que comprendo a quienes no quieran creerme .
mi sistema de trabajo funciona así.
usted me dice la cuenta que quiere hackear ….
yo procedo a realizar el trabajo y en cuanto tengo la contraseña (no mas de 2 días) ,
le doy las pruebas suficientes para recién cobrar , antes no cobramos nada ,
además de vender contraseñas , podemos también darte las conversaciones (anteriores)de MSN entre 2 correos que tu nos indiques. Por un precio adicional podemos darte mas datos como información física del PC . Capturar su computadora y gravar todo cuanto se haga o diga desde su PC.
nuestro servicio es nuevo y no te hacemos perder el tiempo ni tu dinero, solo pagas cuando te mostramos el mail hackeado , para poder contactarnos solo escribe a cleber_leo_25@hotmail.com , y cuéntanos tu caso . nosotros nos encargamos de ofrecerte las posibles soluciones y logramos resolverlo ..hasta el final ..es un servicio personal ..
el servicio es totalmente confidencial y anónimo , en ningún momento la victima podrá notar que tu estas vigilando su correo , el programa es nuestro (creado por nosotros)y solo necesitas los password de las personas que quieras ver sus
conversaciones.
te invitamos a contactarnos . solo pedimos seas una persona seria y responsable , recuerda que también ayudamos en caso muy delicados (infidelidad , secuestros , suplantación de identidad , engaños , usurpación , etc.)
condiciones .
1 No es un servicio gratuito
2 bajo ninguna condición enviamos ningún tipo de contraseña hasta no recibir el pago
3 no cobramos nada por intentar hackear la cuenta
4 no cambiamos el password , te doy el password original
5 el costo es de 50 dólares por cada cuenta y 60 dólares por el programa para ver las conversaciones de msn sin que se den cuenta
6 es totalmente anónimo.
7 no es necesario que la victima visite su correo, nosotros trabajamos en un nivel superior
8 el plazo máximo para los password es de 2 días
9 el único mail de contacto es cleber_leo_25@hotmail.com
Hacker Msn Internacional – 2008
cleber leo si te agarro te bajo los dientes a patadas kien te crees eso es delito te voy a hacer caer y vas a ir preso, eso no se hace
Que fuerte el cleber este, jajajajaj ais, veras que acabas preso!!!!!
holis…mi duda es la de todo creiria..osea una mas del monton q kiere saber como hackear un correo atravez de un gusanito o como sea pero la cuestion es saber la contraseñas del correo q keremos…
espero q alguien nos de una respuesta ya q el tema se centra en eso startio bueno q nos digan como o nos enseñen ya q los q stamos aca es para saber eso…no para debatir cosas entre nosotros q no llegamos a nada
Bsos….spero sus respuesta coherente a lo q pedimos todo va por lo menos yo si lo necesito…
chauuu…
Consigo claves de correo como Hotmail Yahoo seriedad y discrecion
solo para gente interesada y dispuesto en pagar por el servicio si tu eres uno
de ellos que estas buscando descifrar una contraseña escribeme yo te ayudo
a resolver tu problema si estas necesitando como entrar al E-Mail de tu
enamorado amigo (a) pareja, el servicio que doy tiene su costo solo si estas
dispuesto a comprar y pagar x una clave ecribeme, el trabajo es seguro y
garantizado porque te doy prueba de acceso del correo que me mandes para
obtener la clave tiempo de obtencion del correo es 2 dias, el cliente debe ser
paciente despues de la solicitud y esperar hasta que consiga el password
una ves obtenida la clave te paso a mostrar las pruebas como garantia del
servicio soy persona seria como tambien quiero que lo sean conmigo centro de
contactos a cisnedial@gmail.com
conozco a un hacker masterdayt@hotmail.com…se la pasa robando cuentas de otras personas y ademas las amenaza.