Las técnicas más usadas para robar contraseñas hotmail

Exploits
Un exploit (del inglés “explotar”) es un programa o técnica que se aprovecha de una vulnerabilidad o fallo de un sistema para usarlo con fines dañinos. Todos los programas tienen algún fallo en la programación, y los exploits pueden aprovecharse de esos fallos, si son muy graves, para obtener contraseñas o el control de una PC, por dar algunos ejemplos.

Por eso el Windows XP tiene tanto parche, porque salió al mercado con tantos fallos en la programación que muchos programas maliciosos podrían sacar ventaja de ello. Por lo general son programas que parecen inofensivos, pero que mediante engaños te llevan a una “página de Hotmail” donde tienes que poner tu contraseña para ver un correo que, supuestamente, te ha llegado recién. Tú, tan confiado en lo que te piden, pones tu clave y al día siguiente te quedaste sin correo.

Solución: No te confíes de lo que te mandan, así sea un amigo. Siempre que entres a tu correo, cerciórate de que la dirección sea de la página de Hotmail y no de otra cosa.

Los troyanos: el ataque de virus mas común de la red
Troyanos: Los troyanos son como virus, que se instalan en tu PC sin que te des cuenta. Usualmente, son programas espías que envían todos datos de tus costumbres de navegación a empresas de “marketing”, lo que sería perfectamente inofensivo si no fuera porque entre esos datos también envían cuentas de correo, contraseñas, números de tarjetas de crédito, etc.


Solución: No le des click a todo lo que se mueva. Las principales víctimas de los troyanos son las amas de casa y los niños viciosos. Las primeras, porque le hacen click a todo lo que parezca una ventana de error, por miedo quizás a haber malogrado algo sin querer. Los segundos, porque buscando cualquier juego, se meten a cuanta página de juegos se les cruce, así sea en un idioma incomprensible, con tal de que tenga figuritas de colores que se puedan manipular con un teclado o un mouse. Un buen antivirus actualizado ayuda bastante.

El registro de teclas de un keylogger
Keyloggers: Los keyloggers son programas que registran cada tecla que presionas en tu teclado. Dependiendo del programa, pueden hacer registros en archivos de texto que luego son enviados a algun correo electrónico. Esta es la técnica favorita de los cabineros (administradores de Cibercafés), que instalan estos programas sin que nadie se de cuenta y, al final del día, se dedican a revisar los registros, apuntar los correos, las contraseñas y luego jactarse de su talento para hackear metiéndose a cuentas de correos que no son suyas para después decir “si quieres yo te recupero el correo, pero te va a costar”.

Solución: No confíes en ninguna cabina o cibercafé. Por lo general, son las que más virus tienen y en donde más correos son “hackeados”, todo por simple y llana ignorancia. Antes de entrar alegremente a tu messenger, tu hotmail, tu hi5, tu facebook y demás actividades de vital importancia para tí, tómate un tiempo en revisar los programas que estan corriendo en segundo plano. Con echar un vistazo a la barra de inicio, al lado del reloj, donde salen un montón de figuritas, sería suficiente para reconocer algún keylogger. Si ves una figurita que no conoces, dale click, apunta el nombre del programa y busca en Internet. Siempre encontrarás la información que necesitas.

Ingeniería social: para que no te cierren el Hotmail, debes ingresar tu contraseña… Si, claro
Ingeniería Social: Esta es la forma más común, más sencilla y efectiva de todas. La ingeniería social simplemente emplea el “poder de convencimiento” para que al final tú mismo termines dando alegremente tu contraseña a cualquier extraño. Las tres técnicas más difundidas son la del “Hotmail va a cerrar“, la de “Descubre quién no te ha admitido” y la de “Hackea el messenger de cualquiera”.

Estas tres se aprovechan de la principal debilidad del usuario: la ignorancia. Apelando a la adicción del usuario al messenger, estos extraños envían correos con direcciones falsas que se parecen mucho a correos oficiales de la gente de Hotmail, y te piden que ingreses tu contraseña.

Solución: Termina de convencerte, usuario crédulo: ¡¡HOTMAIL NUNCA VA A CERRAR, NI LE VA A FALTAR ESPACIO, NI VA A REDUCIR USUARIOS, NI NADA POR EL ESTILO!! ¡¡Y MUCHO MENOS TE VA A PEDIR QUE PONGAS TU CONTRASEÑA CON UN CORREO PUES!! ¿Quieres saber si alguien te ha bloqueado en el Messenger porque te urge hablar con esa persona? ¿No has considerado la posibilidad de, no sé, si esta en tus posibilidades, HABLAR POR TELÉFONO? ¿VISITARLO A SU CASA? ¿TAN LEJOS VIVE, TAN DIFÍCIL ES? ¿Crees que tu pareja te engaña? ¿Que no te está poniendo atención como antes? ¿Y POR QUE NO SE LO DICES?

La pregunta secreta es un medio sencillo para descubrir muchas contraseñas
La Pregunta Secreta: En realidad esto no podría considerarse hacking, pero a mucha gente le ha resultado. El atacante ingresa al correo, hace como que se olvidó la clave, llena los datos que pide el Hotmail y luego, en la pregunta secreta, empieza a adivinar hasta que alguna le atine. Y como las respuestas, en muchos casos, son predecibles, muchos pierden su correo desde el día en que lo abrieron.
Solución: En general, trata de brindar información falsa (en el país, en vez de poner “Perú”, pongan, por decir, “Serbia y Montenegro”), pero sobre todo, no andes comentando tantos detalles de tu vida por ahí. Tenía una conocida que no paraba de decir que adoraba a Leonardo Di Caprio, que era su adoración, su ídolo, su vida, etc. La pregunta secreta de su correo era: ¿Cuál es tu película favorita?… ¿CUÁL CREEN QUE ERA LA RESPUESTA? Si dijeron “Titanic”, felicitaciones, acaben de hackear un correo.

El Brutus en acción
La Fuerza Bruta: Este es un método más profesional, pero usado por lo general por gente que ya tiene experiencia en el hacking. Consiste en valerse de programas generadores de contraseñas que prueban todas las combinaciones posibles usando caracteres numéricos (1, 2, 3 …), alfabéticos (a, b, c…) y alfanuméricos (1, 2, 3, a, b, c, +, -, *, /, etc). Además, tienen listas de contraseñas comunes con las que pueden entrar a los correos de aquellos más predecibles.

Solución: Complica tu contraseña. No necesariamente tienes que poner “Recuerdo de una noche de verano en la ciudad de Constantinopla”, más vale la calidad que la cantidad. Supongamos que alguien se llama Anacreonte. Su contraseña siempre ha sido “anacrito”. Si a esto le agregamos un par de números, digamos, “anacrito33″, ya se pone más complicado para los cra ckers de fuerza bruta. Pero si a esto, además, le agregamos otros símbolos, como “anacrito.33.”, hacemos la contraseña casi imposible de descifrar para los programas de fuerza bruta. Las cucarachas dominarán la Tierra, y el programa seguirá buscando la contraseña.

Las cabinas de Internet: la boca del lobo
Las cabinas de Internet: Cuántas veces he visto hombres y mujeres, ingenuos ellos, entrar al messenger, chatear entretenidos y, terminado su tiempo, irse de la cabina pensando en el galán que conocieron o la rubia que les habló… Y DEJAN SU MESSENGER ABIERTO, GRAVE ERROR. Por estar pensando en la inmortalidad del mosquito, soñando despiertos, se olvidan de que las cabinas de internet son frecuentadas por todo tipo de gente. Los más sanos, solo cerrarán el messenger o dejarán un mensaje tipo “La próxima vez cierra tu messenger”. Pero los menos escrupulosos aprovecharán para hacer desbarajuste y medio de la cuenta.

Lo mismo sucede con aquellos que, sin saber, marcan todo lo que sea para marcar. Entran al messenger y marcan “Recordar contraseña”, “Recordar mi cuenta” y el terrible “Iniciar sesión automáticamente”. Y al día siguiente, no se explican cómo les pudieron “hackear” el hotmail. ¡PERO COMO NO TE LO VAN A HACKEAR PUES, SI LES ESTAS DEJANDO TODO SERVIDO EN BANDEJA! Para aquellos que no lo sepan, “Recordar contraseña” y “Recordar mi cuenta” no sirven para que “el messenger se acuerde de mí y me pida la misma contraseña la próxima vez“, sino para que tu contraseña y tu cuenta permanezcan en esa máquina cada vez que inicie el programa. Así, el próximo que entre al messenger, verá tu correo y tu contraseña bien escritos ahí, sin mover un solo dedo. Y el “Iniciar sesión automáticamente” no es para que “presiones el botón de conectar y te conectes automáticamente“, sino para que cada vez que inicies el messenger, ingrese a tu cuenta sin pedirte contraseña ni nada. Es decir, el siguiente que use esa máquina, al entrar al messenger ira directo a tu cuenta sin siquiera haberlo pedido.

Solución: Siempre que vayas a una cabina, cerciórate de que al retirarte estes dejando todo bien cerrado. Y si te da flojera estar revisando qué abriste y qué no, siempre puedes resetear la PC al retirarte. Muchas cabinas tienen instalados programas de imagen que, al reiniciar, borran todos los datos previos y comienzan desde cero. Así te aseguras de que tus datos de navegación se destruyan, incluyendo tus contraseñas.

Si tu PC va a ser manoseada por mucha gente, que sea siempre con protección de por medio
Acceso a la PC: Una PC que pasa por muchas manos tiene más riesgo de contraer virus, programas maliciosos y, por supuesto, ser presa de la malicia de tus “amigos”. Siempre estará el “amigo” que te pide la PC para revisar su correo y, aprovechando una distracción, te zampa un keylogger sin que te percates, y luego te roba el correo por tu propio descuido. En asuntos de seguridad, no hay que “el es mi amigo”, “ella es mi enamorada”, “es mi hermano”, ni nada de eso. A veces por simple aburrimiento tu propia pareja puede robarte la contraseña y meterse a tu correo.

Solución: Despierta. Deja de andar pensando que la vida es una película rosa y que no existe malicia en el mundo. La realidad es muy distinta a tus fantasías de adolescente, y te costará aceptarlo, pero hay gente que no tiene otra cosa mejor que hacer que fastidiar al resto. Si eres de las personas que andan por la calle hablando a toda voz por el celular, como si fueran los únicos seres humanos sobre la faz del planeta, tal vez deberías ponerte a pensar en que debes ser un poco más desconfiado.

Si pones en práctica todas las recomendaciones de este tema, será casi imposible que te roben la contraseña de tu Hotmail. Pero si aún así sigues con la mala racha, tal vez deberías intentar cambiar de correo. Y no te preocupes, se puede seguir usando el Messenger con cualquier cuenta de correo, solo hace falta inscribirla en .NET Passport.

FUENTE:

No hay comentarios.:

Publicar un comentario

Esa voz, la que te dice que no lo hagas