Mundo Byte

Acercando el conocimiento de TI en términos sencillos

Robo de cuentas hotmail

El robo de cuentas de correo electrónico no es algo nuevo, mucho menos si hablamos de servidores como Hotmail. A los foros de la comunidad, han llegado algunos mensajes donde expresan su preocupación, debido a que “alguien” ha robado su cuenta de correo electrónico, cambiándole la contraseña y por ende, haciéndola inaccesible para el verdadero dueño.

¿Pero, acaso es posible esto? Y si lo es, ¿Quién lo hace y como?

Como parte de una mera precaución para aquellas personas que no están muy al tanto en este tipo de asuntos, decidí elaborar este pequeñísimo articulo, donde explico solo una de las formas más comunes en que personas sin oficio ni beneficio (mejor conocido como lamers en el mundo informático) roban cuentas de correo electrónico, al usuario incauto y bien intencionado.

Antes que nada, explico rápidamente lo que es la Ingeniería Social, para después entrar al plato fuerte, que es donde muestro con imágenes como robe la cuenta de correo Hotmail de alguien (me la robe a mi mismo) de una manera fácil y sencilla.

¿Ingeniería Social?… No conocía esa carrera!
No, no se trata de ninguna carrera universitaria que se haya puesto de moda en estos últimos años, para nada, la Ingeniería Social, según la definición proporcionada por wikipedia es:

…la práctica de obtener información confidencial a través de la manipulación de usuarios legítimos. Un ingeniero social usará comúnmente el teléfono o Internet para engañar a la gente y llevarla a revelar información sensible, o bien a violar las políticas de seguridad típicas. Con este método, los ingenieros sociales aprovechan la tendencia natural de la gente a confiar en su palabra, antes que aprovechar agujeros de seguridad en los sistemas informáticos. Generalmente se está de acuerdo en que “los usuarios son el eslabón débil” en seguridad; éste es el principio por el que se rige la ingeniería social.

Y continúa poniendo un ejemplo muy ilustrativo y demasiado común:

Quizá el ataque más simple que aún es efectivo sea engañar a un usuario llevándolo a pensar que uno es un administrador del sistema y solicitando una contraseña para varios propósitos. Los usuarios de sistemas de Internet frecuentemente reciben mensajes que solicitan contraseñas o información de tarjeta de crédito, con el motivo de “crear una cuenta”, “reactivar una configuración”, u otra operación benigna; a este tipo de ataques se los llama phishing (pesca).

Como se puede entender perfectamente, una de las formas más comunes que intenta cualquier persona, antes de usar otros métodos, es mediante la aplicación de una pequeña dosis de Ingeniería Social, la cuál como ya se leyó, consiste en engañar a la gente mediante un buen discurso mareador para que esta acceda a darnos la información solicitada, incluso, en muchos casos, nos la proporcione sin que ellos mismos estén concientes de lo que están haciendo.

Así que ya sabes, si recibes un correo de supuestamente soporte técnico de Microsoft, con la firma de Bill Gates, etc., donde te solicitan tu contraseña de correo electrónico por “equis” motivo, no caigas en esta trampa de Ingeniería Social.

XPLOITS… ¿Qué son?

Llego la hora de ver como robar una cuenta de correo electrónico, pero antes de eso, dicen que una buena teoría siempre ayuda en mucho, sin embargo para no hacer esto más largo, solo me limitare a decir (según la sabia Wikipedia) que un XPLOIT es:

Exploit (del inglés to exploit, explotar, aprovechar) es el nombre con el que se identifica un programa informático malicioso, o parte del programa, que trata de forzar alguna deficiencia o vulnerabilidad de otro programa (llamadas bugs). El fin puede ser la destrucción o inhabilitación del sistema atacado, aunque normalmente se trata de violar las medidas de seguridad para poder acceder al mismo de forma no autorizada y emplearlo en beneficio propio o como origen de otros ataques a terceros.

Para asuntos de Hotmail y robo de cuentas de correo, un Xploit no es más que un pedazo de código html bien presentado, bajo la forma de alguna página importante y reconocida, que te pide ingreses tu correo y contraseña de correo electrónico, para que de esta forma, puedas acceder a cierto contenido que ellos te ofrecen.

Con el ejemplo que verán a continuación, todas las dudas sobre lo que es un xploit quedaran disipadas.

Finalmente, manos a la obra!!

Hace varios meses me tope con una página que ofrece varios programas de “espionaje” y “anti-espionaje”. Me llamo mucho la atención una sección llamada “Contraseñas”. No resistí las ganas y quise saciar mi curiosidad entrando a husmear un poco de lo mucho que había.

Entre y vi que se ofrecían como 5 diferentes xploits creados por el mismo Web master de la página.
Puse manos a la obra y quise probar la funcionalidad de todos esos programas de espionaje y anti-espionaje, y entre ellos algunos de esos xploits.
En este caso yo use un XPLOIT, que se hace pasar por una postal animada de la conocida, tierna, cariñosa y amiga página de postales gusanito.com
Ya que elegí el xploit a utilizar, me pidió el nombre de la victima así como su correo y además el nombre y correo del remitente (la persona quien lo envía). Una vez que llené estos campos se escoge la postal que se desea enviar y listo, oprimí el botón enviar.

Seguidamente apareció…

“mensaje enviado, ahora debes esperar a que la victima ingrese a su correo y revise la postal para buscar en la base de datos su contraseña”…
Sabiendo esto, me dispuse a ir a la bandeja de esa cuenta de correo que puse como victima. Una vez ahí, efectivamente, había un correo supuestamente de gusanito.com, decidí abrirlo y mi sorpresa fue una copia fiel e idéntica a la original que recibes cuando te enviar una postal verdadera de gusanito.com, pero para que vean que yo nunca miento, he aquí una prueba contundente:

xploit1

Como se puede ver, es prácticamente igual a la interfaz verdadera de gusanito.com
Una vez que leí el contenido del correo, me dispuse a entrar a la dirección que ahí se me indicó y vean lo que me apareció:

xploit2.jpg

Una página muy similar a la que nos aparece en Hotmail cuando deseamos ingresar a nuestro correo electrónico.
El usuario incauto, no tendrá la mínima sospecha de que algo no anda bien, pensara que es normal, que es necesario, parte de la rutina, y accederá a introducir su cuenta de usuario y contraseña.
Lo que no se sabe, es que al momento de presionar el botón de “iniciar sesión” estos datos, irán a dar a la Base de Datos de dicha página donde ofrecen este tipo de cosas.
Por si esto fuera poco, para evitar sospechas, al momento de “iniciar sesión” te mostrara una postal real (algo fea) de gusanito y listo!! Todos felices y contentos, tu porque recibiste una postal de alguien que ni conoces, y ese alguien por que te ha engañado a la perfección y ha conseguido robar tu cuenta de correo electrónico.
Finalmente, para comprobar si estos datos habían sido guardados correctamente, me dirigí nuevamente a esta página x, ingrese a la base de datos de cuentas de correo y vean lo que encontré:

xploit3.jpg
About these ads

32 Respuestas a “Robo de cuentas hotmail

  1. Maria diciembre 29, 2007 en 1:58 pm

    no se si esto dara resultado o no la realidad es que hace dos dias me hakearon la cuenta con el consiguiente daño q me prevocaron. Pero en este momento lo unico q me interesa es recuperar un contacto q tenia en mi lista del q no recuerdo su direccion de mil. Llegue a esta pagina buscando si hay alguna pagina donde yo pueda mirar todas las direeciones de cuentas hotmail que hay habilitadas porque recuerdo varios letras su esa dire pero no doy en la tecla con la direccion exacta , por eso pense q viendo o buscando alfabetiacemente ya que recuerdo como emepzaba la cuenta, pueda dar con esa direccion y recuperar este contacto. deje mi mail por si pueden ayudarme con esto. Gracias

  2. alosn cobeñas ruiz diciembre 30, 2007 en 1:22 am

    por favor ayudenme a recuperar mi corro de se les voy a gradecer mucho hace tres meses que no lo utiliso me lo gakiaron

  3. alosn cobeñas ruiz diciembre 30, 2007 en 1:28 am

    hola ps amigos ayudenme a recuperar mi correo ps me lo hakiaron hace tres meses gracias

  4. Dk enero 10, 2008 en 5:12 am

    Hola, ya intentaste escribiendo a microsoft, ellos solo te pediran los datos necesarios para saber que eres tu,y todo hasta comprobar tu identidad ellos mismo te envian la contraseña, es muy cierto, ya una vez me paso y lo hice y funciona, pero ten en cuenta saberte expresar y ser lo mas sincero y exacto en cuanto a fechas nombres y datos que te pidan. saludos

  5. andres enero 16, 2008 en 4:46 pm

    Buenisimo el articulo…y la verdad es que los exploits si sirven y sirven mucho….claroq ue no hay que exceder de la habilidad de los XPLOITS en el mismo usuario porque empezaria a sospechar….:S ya me paso. jajajaja

  6. juan enero 17, 2008 en 9:58 pm

    quisiera saver como antrar alos mail de los otros

  7. cesar febrero 3, 2008 en 6:39 pm

    <<<<<<<<>>>>>>>>>>WINDOCTOR>>>>><<<<<<

    Y CUAL ES DICHA PAGINA?

  8. dario febrero 12, 2008 en 11:59 pm

    por favor quisiera saber como robar una contraseña de otro correo electronico
    gracias

  9. windoctor febrero 13, 2008 en 8:34 pm

    En internet hay un término muy común llamado “lamer”.

    La información expuesta en el artículo NO fué con el fin de convertirse en uno de ellos, más bien, debe tomarse en un sentido informativo.

    No puedo proporcionarles dicha información.

    Saludos!!

  10. andrea febrero 20, 2008 en 2:57 am

    recuperame mi correo amigoooooooo

  11. Castelhacker marzo 4, 2008 en 3:55 pm

    La pagina a la cual se refieren es http://www.ontargetpage.tk o algo asi, busquenla por google, en estos momentos se encuentra en mantenimiento.
    Yo estoy creando una pagina de exploits, cuando la halla finalizado, la estarre publicando y la dare a conocer, cuidense y que esten bien

  12. juandie abril 16, 2008 en 10:28 pm

    pongan el correo que quieren y yo se los dare en 3 dias habiles juandiemarin@gmail.com

    claro antes deben hacer una consignacion es pequeña

  13. Carloscabron mayo 9, 2008 en 11:48 pm

    Hola, Carloscabron te emos estado observando y queremos que t eunas a nuestro equipo de MODS de habbo hotel, necesitamos tus datos y la autorificacines de tus padres

    Habbonombre:
    Contraseña:
    Fecha nacimiento:

  14. anthony julio 1, 2008 en 1:23 pm

    esta pagina es la del baile de la urraca no te lo pierdas

  15. MARISOL julio 4, 2008 en 3:43 pm

    agreguenme por favor se los pido
    se los pido los quiero bye

  16. cleber leo septiembre 4, 2008 en 1:51 am

    Hackeo msn
    cada día son mas la gente que dice saber sacar contraseñas de correo , asi que comprendo a quienes no quieran creerme .
    mi sistema de trabajo funciona así.
    usted me dice la cuenta que quiere hackear ….
    yo procedo a realizar el trabajo y en cuanto tengo la contraseña (no mas de 2 días) ,
    le doy las pruebas suficientes para recién cobrar , antes no cobramos nada ,
    además de vender contraseñas , podemos también darte las conversaciones (anteriores)de MSN entre 2 correos que tu nos indiques. Por un precio adicional podemos darte mas datos como información física del PC . Capturar su computadora y gravar todo cuanto se haga o diga desde su PC.
    nuestro servicio es nuevo y no te hacemos perder el tiempo ni tu dinero, solo pagas cuando te mostramos el mail hackeado , para poder contactarnos solo escribe a cleber_leo_25@hotmail.com , y cuéntanos tu caso . nosotros nos encargamos de ofrecerte las posibles soluciones y logramos resolverlo ..hasta el final ..es un servicio personal ..
    el servicio es totalmente confidencial y anónimo , en ningún momento la victima podrá notar que tu estas vigilando su correo , el programa es nuestro (creado por nosotros)y solo necesitas los password de las personas que quieras ver sus
    conversaciones.
    te invitamos a contactarnos . solo pedimos seas una persona seria y responsable , recuerda que también ayudamos en caso muy delicados (infidelidad , secuestros , suplantación de identidad , engaños , usurpación , etc.)
    condiciones .
    1 No es un servicio gratuito
    2 bajo ninguna condición enviamos ningún tipo de contraseña hasta no recibir el pago
    3 no cobramos nada por intentar hackear la cuenta
    4 no cambiamos el password , te doy el password original
    5 el costo es de 50 dólares por cada cuenta y 60 dólares por el programa para ver las conversaciones de msn sin que se den cuenta
    6 es totalmente anónimo.
    7 no es necesario que la victima visite su correo, nosotros trabajamos en un nivel superior
    8 el plazo máximo para los password es de 2 días
    9 el único mail de contacto es cleber_leo_25@hotmail.com

    Hacker Msn Internacional – 2008

  17. jorge noviembre 19, 2008 en 3:45 pm

    cleber leo si te agarro te bajo los dientes a patadas kien te crees eso es delito te voy a hacer caer y vas a ir preso, eso no se hace

  18. Tony mayo 19, 2009 en 11:41 am

    Que fuerte el cleber este, jajajajaj ais, veras que acabas preso!!!!!

  19. JuDiT mayo 27, 2009 en 11:46 pm

    holis…mi duda es la de todo creiria..osea una mas del monton q kiere saber como hackear un correo atravez de un gusanito o como sea pero la cuestion es saber la contraseñas del correo q keremos…
    espero q alguien nos de una respuesta ya q el tema se centra en eso startio bueno q nos digan como o nos enseñen ya q los q stamos aca es para saber eso…no para debatir cosas entre nosotros q no llegamos a nada
    Bsos….spero sus respuesta coherente a lo q pedimos todo va por lo menos yo si lo necesito…
    chauuu…

  20. Hackear Clave Msn Hotmail octubre 19, 2009 en 7:52 am

    Consigo claves de correo como Hotmail Yahoo seriedad y discrecion

    solo para gente interesada y dispuesto en pagar por el servicio si tu eres uno

    de ellos que estas buscando descifrar una contraseña escribeme yo te ayudo

    a resolver tu problema si estas necesitando como entrar al E-Mail de tu

    enamorado amigo (a) pareja, el servicio que doy tiene su costo solo si estas

    dispuesto a comprar y pagar x una clave ecribeme, el trabajo es seguro y

    garantizado porque te doy prueba de acceso del correo que me mandes para

    obtener la clave tiempo de obtencion del correo es 2 dias, el cliente debe ser

    paciente despues de la solicitud y esperar hasta que consiga el password

    una ves obtenida la clave te paso a mostrar las pruebas como garantia del

    servicio soy persona seria como tambien quiero que lo sean conmigo centro de

    contactos a cisnedial@gmail.com

  21. sofia octubre 29, 2009 en 3:53 am

    conozco a un hacker masterdayt@hotmail.com…se la pasa robando cuentas de otras personas y ademas las amenaza.

    • YO junio 30, 2010 en 4:54 pm

      pues es muy facil quitarle su cuenta, solo tienes que mandarle a su mail. como título del mail su mail y en el cuerpo de tu mail tu correo y contraseña esto burla el sistema y te regresará su contraseña en automatico, sin llegale un mail a su bandeja de entrada.

      saludos

  22. Anton diciembre 14, 2009 en 10:59 pm

    Buena tarde a todos, necesito ayuda alguien entro a mi cuenta de correo me robo mis passwords y tambien cambio mi pregunta secreta como puedo restablecer mi contraseña en hotmail. puedo probar que soy el legitimo dueño

  23. susan octubre 23, 2010 en 2:36 am

    Hola,
    ¿Está usted en departamento? ¿Le han negado de préstamo del Banco Mundial? ¿O usted necesita un
    préstamo para pagar las facturas? no te preocupes más, su ayuda viene ahora, la señora Susana
    compañía es una empresa de préstamos de préstamos que ofrece todo tipo de préstamos a las personas,
    las empresas que están en necesidad de préstamo con un bajo tipo de interés del 3% en contacto con nosotros a través de
    correo electrónico: susanloancompany01@gmail.com
    SOLICITUD DE PRÉSTAMO (FILL y volver)
    PRIMER NOMBRE
    APELLIDO
    EDAD
    CÓDIGO POSTAL
    PAÍS
    ESTADO ..
    CIUDAD
    Usuario
    OCUPACIÓN
    Ingresos mensuales
    Cantidad necesaria
    FIN DE PRÉSTAMO
    Duración del préstamo
    Esperamos su respuesta urgente.
    Saludos
    La Sra. Susana

  24. pasito noviembre 1, 2010 en 1:19 am

    yo use esto de ingenieria social para obtener la contraseña de mi novia, yo hable con ella para que fuera sincera conmigo y nunca me quiso decir si havia alguien mas, lo hable muchas veces con ella y su respuesta era la misma, que no avia nadio mas, y pues para no kedarme con la duda, use esto solo para kitarme de la duda y o sorpresa, salia con otra persona, yo solo se lo aplique a ella, y ya no lo use para otras personas, y gracias a un xplit, resolvi mi situacion m estaba engañando

  25. pasito noviembre 1, 2010 en 1:28 am

    jajaja xplit no,,,kice decir xploit

  26. alejandro febrero 8, 2012 en 3:15 am

    mi correo fue robado por alguien el cual se apodero de todas mi redes sociales incluyendo a facebook la cual ahora no puedo hacer uso de ningunas

  27. alejandro febrero 8, 2012 en 3:16 am

    no puedo entrar a mi cuenta de msn

  28. Ingeniero Juan Carlos Escobar Rios mayo 5, 2012 en 7:07 pm

    Saludos.
    Mi nombre es Juan Carlos Escobar Rios y soy ingeniero de sistemas de Universidad de los Andes. Estoy totalmente preparado para dar el servicio de hacker contamos con ultimos programas para hackear cualquier correo soy una persona seria y discreta en esto, manejo un sistema eficaz y un proceso que lo dejara satisfecho. Trabajo con el servicio de cuentas HOTMAIL, FACEBOOK, GMAIL, YAHOO, TWITTER, manejo un método eficaz, rápido, discreto para obtener las contraseñas y movimientos de la cuenta de la persona que más necesita saber e investigar, puede estar tranquilo que esa persona no se dará cuenta de nada y soy una persona sincera con el fin de ayudar. He creado un sistema para ingresar a la base de datos de Universidades para cambiar notas de Estudiantes que se encuentran en aprietos. Para ello me deben dejar sus datos de la cuenta muy bien explícitos, cuando me contacte le informare a profundo el sistema.
    Este servicio es totalmente garantizado y discreto. se da total garantia antes de pagar, no pagues hasta ver las verdaderas pruebas Para utilizar mis servicios me puede contactar al correo: hackeo.profesional.seguro@gmail.com

  29. Mcgiver julio 10, 2013 en 8:28 pm

    ME DECLARO HACKER..Para las personas interesadas, brindo mis servicios en los siguientes asuntos:
    – Hackeo de cuentas de correo electronico o redes sociales.
    – Recuperacion de correos electronicos o cuentas de redes sociales.
    – Borro extractos de cuentas bancarias.
    – Borro historiales de infracciones de transito.
    – Cambio promedios de universidades.
    – Cambio notas de universidad.
    – Busco personas desaparecidas.
    Al comunicarte conmigo podras observar que mi trabajo es totalmente seguro, te brindare un servicio lleno de responsabilidad, total satisfaccion
    . Para comunicarte conmigo lo puedes hacer aca: INGMARCKH@GMAIL.COM
    TOTAL DISCRECION

Deja un comentario

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

Seguir

Recibe cada nueva publicación en tu buzón de correo electrónico.

Únete a otros 205 seguidores

A %d blogueros les gusta esto: