En la publicación #13 escribí un artículo acerca de la ingeniería social y de cómo las personas a veces son engañadas por supuestos ignorantes en temas informáticos. En ese artículo comenté sobre algunas técnicas de engaño y recuerdo haber mencionado que éste era un tipo de hacking, aunque no se utilice para ello una PC directamente.
Nunca pensé que tendría que escribir nuevamente sobre el tema, pero sucede que hace cuestión de unos días, mientras utilizaba el servicio FTPMail que implementamos vi una página que tenía como título: "Clave para hackear correos Hotmail".
Realmente es un asunto bastante sugerente para todos los que se inician en esto de la computación, así decidí entrar a ver qué se podía aprender allí. Sorpresa inmensa me llevé al ver que era un foro y que en sus primeros comentarios decía:
Clave para hackear correos Hotmail:
1- el primer paso para hackear la cuenta de Hotmail es sencillo,
2- no decimos hackear porque es totalmente legal...
3- una vez que entraste en tu cuenta de Hotmail, debes componer un mensaje con las siguientes características:
Debes escribir la dirección del sistema, que contiene la base de datos sobre la cual Hotmail realiza la verificación de passwords. Esa cuenta es la siguiente: center_msn_passw@hotmail.com.
En el campo Asunto debes escribir: "retrieve password" y copiar el código que está abajo, para después pegarlo en el campo de mensaje. Recuerda escribir tu correo electrónico correctamente y tu password, para que te llegue el pass de tu víctima a tu correo.
:form_pwd;login=(escribe aquí el login de tu víctima)
form.login.focus();form.passwd.gets=”;form_pwd;value=”yes”;
sendto=(escribe tu correo electrónico); form.passwd (escribe tu password)
form_pwd;value=”admin”;
Nota importante: No tienes que escribir la dirección completa de tu víctima, sólo escribe el login (lo que está antes del @). Hotmail sólo puede verificar las cuentas Hotmail; por eso hace falta sólo el login. Si fuese de otro servidor no encontraría la cuenta.
Ahora sólo envía el e-mail. El mensaje será recibido por una computadora que pensará que ha sido enviado por un miembro del staff de Hotmail y en el término de 5 a 10 minutos recibirás el password de la víctima.
Si aún así no les resulta, escríbanme a cruzzz_sex@hotmail.com y yo trataré de hacerlo por ustedes.
Me quedé asombrado al ver al alto nivel de imaginación que tuvo el que escribió esto; pero más me pasmó ver unos comentarios más abajo, como éste:
"Sabes que intenté escribirte y el correo me rebota. Me interesa saber si puedes conseguirme la clave del siguiente correo..."
No concibo cómo después de tantos atracos y robos de identidad que salen por los medios de divulgación, todavía hayan personas que confíen datos tan privados como su contraseña de correo a gente que ni conoce, ni sabe dónde vive, ni cómo se llama, ni...
Lo peor del caso es que quien escribió esto se hace llamar Cool Hacker.
Me resulta difícil de creer que todavía alguien crea que puede de forma tan fácil hacer estas cosas. Y no digo que muchas soluciones no sean a veces absurdas, pero... por favor.
Como éste hay veinte ejemplos y casos en los que uno, a veces por ambición o por razones ilógicas, cree en correos, textos, anuncios, y demás cosas que, lejos de tratar de ayudarnos, nos podrían traer serios problemas.
Pero todo no es malo. También encontré en ese foro un comentario con el que me gustaría terminar:
"Niños... toda persona que quiere que le envíes un mail con "TU" contraseña es sólo un LAMER o un IDIOTA que usa códigos falsos para hacerte caer... esos correos que colocan son creados por ellos, Hotmail no hace ese tipo de cosas, preocúpense de otros asuntos en lugar de hacer daño a niños ingenuos..."
Black Hat por Email
Black Hat por Feed
No hay comentarios:
Publicar un comentario