Contraseñas robadas. ¿Cómo lo hacen?

Posted by Luis López on julio 25, 2010 · 2 comentarios

Hace tiempo, mi contraseña de Hotmail fue robada y varios mails se enviaron a mi nombre; al igual que la contraseña de Facebook, Hotmail y Yahoo de mi novia. Nunca entendimos cómo ni quién fue el responsable. Lo curioso es que, aunque éstas fueran cambiadas una y otra vez, este supuesto hacker las obtenía inmediatamente.

Hoy, navegando, encontré una supuesta forma de robar contraseñas. Así que decidí probarla. El sitio anuncia que es posible obtener contraseñas de Hotmail, Yahoo, Gmail, Facebook, Hi5 entre otros.

Esto no es una guía de cómo obtener contraseñas, sino una investigación sobre las técnicas que utilizan los hackers para obtener nuestros datos. Que este post sirva para hacer consciencia sobre el uso de internet y el poco cuidado que tenemos al ingresar datos personales y evitar ser víctimas de robo de identidad.

Comencemos.

Para no arriesgar mis cuentas personales, ni las de amigos o conocidos, creé una cuenta de correo de prueba (estoesunapruebaparaephemeramoments@hotmail.com)

Creando la cuenta de Hotmail

Aqui esta la bandeja de entrada, con el primer mensaje de bienvenida de Windows

Para recibir las contraseñas creé una cuenta en 10minutemail.com, ya que te permiten crear cuentas que expiran en 10 minutos. La dirección de correo creada ahí esa3839934@bofthew.com

Después de esto entré a la página para obtener contraseñas e hice lo que indican. Éste es el mensaje que obtuve

Regresando a la bandeja de entrada de estoesunapruebaparaephemeramoments@hotmail.com, tenemos un correo nuevo llamado Notificación del Equipo de Windows Live

Éste es el mensaje:

Notificación: Cuenta DesactivadaSu cuenta permaneció inactiva las ultimas horas, teniendo problemas constantemente para la conexión a los sitios de Microsoft – Windows Live Hotmail®, por lo cual nuestro Centro de Seguridad decidió proteger su privacidad desactivando su bandeja de entrada de forma que su información se mantenga guardada.

Para activar su cuenta e iniciar sesión en los servicios de Microsoft – Windows Live Hotmail®, se le pedirá que especifique su dirección de correo electrónico y una contraseña, a las que nos referimos como sus credenciales de Microsoft – Windows Live Hotmail®. Si tiene una dirección de correo electrónico alternativa que haya sido proporcionada por Microsoft – Windows Live Hotmail® (p. ej. las que acaban en hotmail.com) esa dirección de correo electrónico y la contraseña asociada serán sus credenciales de Microsoft – Windows Live Hotmail®.

Puede reactivar nuevamente su cuenta o cancelarla definitivamente. Además, dispondrá de instrucciones claras que le indicarán el modo de cancelar la suscripción de su cuenta.

Las siguientes opciones, si no son seleccionadas, harán que su cuenta nuevamente permanezca inactiva, de forma que deberá comunicarse con el soporte de Microsoft – Windows Live Hotmail®. Usted tiene 15días a partir del envío de esta notifiación, para reactivar su cuenta de Microsoft – Windows Live Hotmail®, pasado ese tiempo su cuenta quedará automáticamente eliminada.

Para reactivar y habilitar su cuenta de Microsoft – Windows Live Hotmail®, haga clic en Activar Cuenta
Para dar de baja su cuenta y eliminarla permanentemente, haga en Eliminar Cuenta

Debajo de esto aparecen 2 links, uno que dice Activar Cuenta y otro que dice Eliminar cuenta. Este mail es completamente falso. Si damos clic en alguno de los links nos desviará a la siguiente página.

Es idéntica a la página de inicio de sesión que siempre vemos con una pequeña diferecia. Nótese que la dirección en la barra es:

Ahí hay algo raro. Noten el .vv0z.co.cc despues del .com

Si ingresamos nuestra contraseña en esta página, regresaremos a nuestra bandeja de entrada de Hotmail como si nada hubiera pasado, pero justo en ese momento un correo con la contraseña es enviado a a3839934@bofthew.com.

Éste es el mensaje

Además de la contraseña, nos da la dirección IP, hora y fecha, e información de la computadora desde la que se introdujo el pass.

Con esto comprobamos lo fácil que es obtener una contraseña, pero también lo fácil que es caer en una trampa si no nos damos cuenta de la dirección en la que estamos navegando. No me tomó más de 10 minutos hacer esto. Pero ¿Qué hay de Facebook?

La misma página nos ofrece diferentes opciones para engañar a la «victima». Pudiendo escoger entre mandar una solicitud de amistad, una notificación de comentario o de etiquetado falsa.

Para probar si esto funciona tuve que crear una cuenta en facebook de prueba.

Con la cuenta creada, intenté la solicitúd de amistad falsa. La página te permite escoger el nombre de la supuesta persona que esta mandando la solicitúd de amistad, yo lo nombré «Supuesto amigo». Inmediatamente llegó un mail al correo ligado a la cuenta de Facebook, (stoesunapruebaparaephemeramoments@hotmail.com).

Éste es el mensaje

El mensaje es idéntico a la típica notificación que llega a nuestro mail al recibir una invitación de amistad en Facebook. Si damos clic para confirmar la supuesta solicitud nos dirige a la siguiente página

Nótese de nuevo el .vv0z.co.cc despues del .com. Si escribimos nuestra contraseña y damos clic en entrar aparece el siguiente mensaje:

Facebook es lo suficientemente inteligente como para saber que la página anterior fue un engaño y te avisa que tendrás que cambiar tu contraseña. Al mismo tiempo llega un mail a a3839934@bofthew.com

Y, de nuevo, aquí esta la contraseña.

Es lamentable que existan este tipo de servicios, y mucho más lamentable es que nunca tengamos cuidado de fijarnos en las páginas en las que navegamos.

Siempre fíjate en la página en donde proporcionas tus datos. Si estás en Facebook, asegúrate que la dirección sea sólo facebook.com.

Si estas en tu correo de Windows Live asegúrate que la dirección comience en https, que significa que es una dirección segura.

Lo mismo aplica en las paginas de Banca Online y demás servicios que requieren seguridad adicional.

Como vemos, las contraseñas son proporcionadas por nosotros mismos. Repito, si no tenemos cuidado podemos ser víctima de robo de identidad.

Archivado en Reflexión, Web · Tagged with contraseñas, facebook, hack, hotmail, seguridad

Comments

2 Responses to “Contraseñas robadas. ¿Cómo lo hacen?”

Mariana Torrez dice:

septiembre 20, 2010 a las 8:40 am

Es increíble, nunca en mi vida me lo habría imaginado! gracias, muy buen postt,,, ke malditos los ke lo hacen :(( a una amiga mia la hackearon y ya no se ke hacer porke me molestan a mi! es increíble 😦

Responder

Trackbacks

Check out what others are saying...

Tweets that mention Contraseñas robadas. ¿Cómo lo hacen? « Momentos efímeros -- Topsy.com dice:

julio 25, 2010 a las 5:26 pm

[…] This post was mentioned on Twitter by Luis Lopez, Fabian Luna. Fabian Luna said: Cuidado con el robo de contraseñas. El caso de Hotmail y Facebook http://bit.ly/doa4lT […]

Responder

Replica a Tweets that mention Contraseñas robadas. ¿Cómo lo hacen? « Momentos efímeros -- Topsy.com Cancelar la respuesta

Feedburner

Subscribe in a reader
Suscripción por correo electrónico

Escribe tu dirección de correo electrónico para suscribirte a este blog, y recibir notificaciones de nuevos mensajes por correo.

Dirección de correo electrónico:

Únete a otros 17 suscriptores
Top Posts
- Meave. Ilustración, tipografía y otras artes ocultas.
Visitantes
Twitter de @LuloMx
Tuits de Lulomx

Momentos efímeros