Existen casos en los que las claves son robadas pero nunca por medio de programas que las descifran o mandando un correo al staff de Hotmail por ejemplo, para que nos la manden, la única forma es por medio de descuidos del usuario cómo los siguientes métodos más comunes para robar contraseñas:
* El método de la postal de virtual, este método es de los más efectivos porque el usuario regularmente recibe una postal, por ejemplo de gusanito.com, pero para poder ver la postal te pide que introduzcas tu contraseña y dirección de correo electrónico haciéndole creer al usuario que la sesión de su cuenta se cerró y necesita volver a introducir sus datos, así la persona que quiere robar la contraseña recibirá por correo electrónico la contraseña de la víctima.* El archivo ejecutable que te envían por el MSN Messenger, este método casi siempre funciona cuando la víctima no tiene antivirus, ya que la mayoría de los antivirus detectan este tipo de archivos cómo virus. Su forma de trabajar es la siguiente: alguien te envía un supuesto juego, lo abres y te aparece una ventana que dice que tu sesión del MSN Messenger se ha cerrado y que vuelvas a introducir tus datos, y cuando lo hagas quien te envió el archivo recibirá tu contraseña.
* La ingeniería social, cómo te habrás dado cuenta en los métodos anteriores el concepto es el mismo, y se trata de preguntarle la contraseña a la víctima sin que esta sepa que se lo estás preguntando, así que hay que tener mucho cuidado con todo tipo de métodos del estilo.
* Dejar guardada tu contraseña en el navegador, esto es muy frecuente también y es tal vez el método más fácil y estúpido para robar contraseñas, por ejemplo en Mozilla Firefox cuando inicias sesión en algún sitio web te pregunta si deseas recordar los datos, si pones que sí, después alguien con acceso al ordenador podrá visualizar las contraseñas guardadas. También muchas veces estas contraseñas son almacenadas en Cookies y existen algunos método para sacar contraseñas de las Cookies guardadas en el navegador.
*Los avanzados, los que saben bastante sobre PCs, introducen un programa tipo subseven o algun tipo de troyano similar en el ordenador de la víctima, activar el keylogger, cerrarle el msn messenger y cuando vuelva a abrirlo tecleará la contraseña y !Bingo!… pero esto no es tán fácil. Todo el mundo tiene puesto antivirus en su ordenador y los troyanos prácticamente el 100 por cien son detectados, incluso si sabemos programar y lo hemos hecho nosotros mismo, con la heurística que hoy en día tienen los antivirus detectarían el troyano, el keylogger y todo.
* www.hackpool.com.ar te brinda el servicio de lanzadores hotmail para robar contraseñas. Pasos para usar los lanzadores de Hotmail. De esta forma obtienen tu IP y tu contraseña.
Recomendaciones para evitar el robo de contraseñas
* Mantén actualizado tu antivirus
* No permitas que los navegadores almacenen tu contraseña
* En lugares públicos cómo cybercafés u ordenadores de tu escuela utiliza el teclado en pantalla.
* Cambia tu contraseña con regularidad
* Usa una contraseña muy complicada y una pregunta secreta difícil
Este post no es para incentivar a que robes contraseñas, más bien es para que estés consciente de los métodos existentes y te protejas de ellos, porque quién sabe tal vez serás víctima o ya lo fuiste sin saberlo de alguno de estos métodos. FUENTE
0 comentarios:
Publicar un comentario