Como evitar que te roben tu cuenta de Hotmail
Enviado el Domingo, 23 mayo a las 10:54:31
Tópico: msn messenger
|
 Como evitar que te roben tu cuenta de Hotmail enumeramos las precauciones de seguridad minimas que un usuario deberia seguir para prevenir el robo de cuentas en Hotmail - Messenger, consejos, que hacer y que NO hacer,
Como evitar que te roben tu cuenta de Hotmail
Como
evitar que te roben tu cuenta de Hotmail enumeramos las
precauciones de seguridad minimas que un usuario deberia seguir para prevenir el
robo de cuentas en Hotmail - Messenger,
consejos, que hacer y que NO hacer,
Como evitar que te roben tu cuenta de
Hotmail
?
Aqui os enumeramos las precauciones de seguridad
minimas que un usuario deberia seguir para prevenir el robo de cuentas en Hotmail - Messenger,
consejos, que hacer y que NO hacer, no caigamos en las astucias de ciertas
personas mal intencionadas.
1 - B?sico:
Lo primero: Venga, ponerse un
antivirus y un
firewall y configurarlos para que inicien junto al Windows,
pero eso YA. Es inexcusable hoy en d?a funcionar de otra forma.
Lo
segundo: El Messenger, Hotmail, I.E. y
Outlook
Express no ofrecen un buen nivel de seguridad, al ser tan populares,
sus fallos (que son muchos) son muy aprovechados. Es importante mantener dichos
programas parcheados y actualizados.
Lo tercero: En Internet muchos no
son quien dicen
ser. Ojo avizor.
2 - Contrase?a:
? No decir la
contrase?a A NADIE. Parece una
estupidez, y desde luego lo es, pero sucede
con frecuencia. En este sentido la ingenier?a social se encarga de sonsacar las
contrase?as mediante el enga?o. Nunca ninguna organizaci?n nos pedir? por correo
nuestros passwords, ni debemos introducirlos en otros lugares que no sean las
casillas de identificaci?n destinadas a ello, y aun en ese caso puede ser un
do*****ento html fraudulento (o un enlace al mismo) recibido por correo y
construido con el ?nico prop?sito de obtener nuestro password, como
este.
Abajo detallamos ejemplos que se pueden encontrar circulando por
Internet, ejemplos de correos que utilizan la ingenier?a social.
? Elegir
una contrase?a lo suficientemente larga,
que combine may?sculas, min?sculas
n?meros y signos. Ej. de contrase?a razonablemente
segura:
9ForoKrackman88#
De esta forma combinamos algo f?cil de
recordar con una
contrase?a segura. Esto es v?lido para todo tipo de
contrase?as, no s?lo para el correo. Previene de ataques de diccionario y fuerza
bruta. (Programas que prueban miles de combinaciones de letras)
M?s sobre
contrase?as
? La respuesta a la pregunta secreta no ha de ser
evidente
para quien nos conozca. Muchas cuentas robadas lo son por personas con relaci?n
con el afectado, que pueden deducir sin mucha dificultad la respuesta.
Por
otro lado, no tiene sentido poner una contrase?a segura y una respuesta secreta
sencilla y relacionada directamente con la pregunta... la cadena es tan fuerte
como el eslab?n m?s d?bil.
Si quiero robar una cuenta de alg?n conocido,
sabiendo su
nombre de usuario puedo saber la pregunta de la respuesta
secreta. Si es del tipo "El mejor coche" pues... s?lo hay que provocar una
conversaci?n sobre coches... las posibilidades de dar con ello no son
despreciables.
? Dejar que Windows recuerde las contrase?as
implica
que las estamos archivando en nuestro sistema, todo lo que se archiva
puede ser robado...
? Es conveniente en Hotmail activar en el
apartado
"Opciones" la finalizaci?n de la sesi?n. Como m?s adelante veremos,
mediante el robo de las cookies de nuestro sistema desde un site creado al
efecto (Y circulan algunos scripts por la red, que aprovechan las
vulnerabilidades de... I.E. como no...) u otros m?todos es posible acceder a las
contrase?as, que Hotmail
descarga en nuestro disco. de esta forma minimizamos en lo posible este
riesgo.
3 - IP.
? Cuando establecemos un contacto en el MSN, la
otra
persona puede averiguar nuestra IP actual. Ojo ante signos de avidez por
establecer contacto a trav?s del MSN, pueden ocultar otras
intenciones.
Ejecutar en MS DOS el comando Nestat durante
la
transferencia de cualquier archivo en una sesi?n de MSN es una forma de
obtener la IP del contacto, quiz?s esto explique la poco justificada insistencia
de algunos en dichas trasmisiones...
? Cuando mandamos un correo,
revelamos nuestra IP.
Ya sab?is, el encabezado del mensaje... ah? figura la
IP del remitente.
? Postear en un foro o visitar una p?gina,
puede
revelar nuestra IP. Algunas incorporan scripts al efecto, o incluso
algunos contadores de visitas las registran... Si el site es de confianza, esto
no supone un problema. Pero hay p?ginas de no tanta confianza.
Averiguar
nuestra IP es un primer paso para muchas acciones
posteriores de hackeo,
mediante las cuales un atacante puede desde escanear nuestros puertos o entrar
en nuestra m?quina, hasta hacerse con informaci?n nuestra, como los passwords.
Tengamos esto en cuenta.
Esto, para
las IPs fijas o est?ticas es peor si cabe, pues
son m?s vulnerables.
4
- Troyanos.
? La introducci?n de un troyano posibilita al
atacante
efectos a distancia para divertirse a nuestra costa como la apertura
de la bandeja de nuestro lector de CDs etc... pero si no es tan tonto como eso,
procurar? pasar desapercibido. Muchos troyanos permiten la manipulaci?n casi
total del sistema atacado, la transferencia de archivos, el loggeo de las teclas
pulsadas, obtenci?n de contrase?as almacenadas... Muchas cuentas se roban
mediante troyanos.
? No aceptemos archivos que no nos aporten
garant?as
y que no hayamos solicitado.
Chequeemoslos con nuestro
antivirus, aunque muchos troyanos
no son detectados, esto es importante, as?
que lo repito m?s alto: muchos troyanos no son detectados sobre todo si vienen
comprimidos, empaquetados o acoplados a otro programa o archivo mediante un
Joiner (digamos un juntador de archivos) por tanto, el riesgo es
elevado.
? Mantengamos el monitor antivirus siempre activado,
en ese
caso al ejecutar el archivo ser?a detectado, si el antivirus lo
reconoce.
? Mantengamos activado el Firewall siempre, si
ejecutamos un
server troyano nos avisar? del intento de conexi?n... Respecto a esto, si
estamos con un contacto malicioso en el MSN que nos ha colado un troyano, puede
querer saltarse el firewall intentando establecer la conexi?n del troyano al
tiempo que nos env?a un archivo, con lo que pensaremos que la alarma del
firewall se debe a la acci?n del env?o del archivo... ojo con estos
trucos.
? Cuando un programa que nos env?en no funcione
al
ejecutarlo... seguramente tenga gato encerrado (O troyano) no vale suponer
que el archivo est? mal etc... pensemos que es un troyano, nos saldr? m?s a cuenta.
? ?ltimamente
se est? extendiendo el uso, para robar
cuentas de hotmail, del troyano PTKKS
de autores espa?oles, bastante efectivo y que no es detectado por algunos
antivirus... comprobemos la existencia del archivo Winzipv.32 en WindowsSystem ?
System32 seg?n sea nuestro sistema, es el archivo del troyano, aunque este
nombre es configurable... mirar en el registro
HKEY_LOCAL_MACHINE ---
Software --- Microsoft --- Windows --- CurrentVersion --- Run
A ver si
veis algo raro, o con el nombre Winzipv.32 y lo
borr?is. Mirar lo que puede
hacer este
troyano:
http://www.terra.es/personal7/ltaberna/Troyano/PTKKAS.html
?
En definitiva... Por la red circulan multitud de formas
de hackear cuentas de
Hotmail... a?n en el caso
de que tan s?lo funcionaran el uno por cien... ya serian demasiadas... Unos
ejemplos de bugs del MSN que pueden provocar la p?rdida de la cuenta:
http://www.geocities.com/hollowissues/linkstextos/hotmail-cookies.htm
http://www.webpanto1.com.ar/article.php?sid=328
http://bulmalug.net/body.phtml?nIdNoticia=1236
Aun
siguiendo estas precauciones nos pueden robar la
cuenta... o lo que puede ser
peor, acceder a la misma sin que tengamos constancia... pero al menos que nos la
tenga que robar alguien que sepa de que va el asunto, lo que es bastante
improbable que nos suceda porque son elementos m?s listos que todo eso... y que
no sea un triste lamercillo con un troyanete o alguien al que le demos nuestro
pasword porque nos enga?e.
? Ejemplos de artima?as utilizadas en
ingenier?a social
para obtener contrase?as de cuentas ajenas:
? Este
timo se ha visto con frecuencia en un mill?n de
sitios... y sigue
activo:
Como hackear una cuenta Hotmail:
1.Abres tu cuenta y le mandas un mail a
la direcci?n userpass@hotmail.com que es un bot
aut?mata de env?o de passwords.
2.En el asunto (subjet) debes poner el correo
(hotmail)de tu victima.
3.Ahora en el
campo del mensaje escribir esto:
Forgot password_auto_bot
form_pwd;
login= ESCRIBIR AQU? EL LOGIN DE LA VICTIMA
form.login.focus( );
form.passwd.gets=?;
sendto=ESCRIBE AQU? TU LOGIN; form.passwd=ESCRIBE AQU? TU PASSWORD
form_pwd;
value= ?adm?;
4.Incluir el usuario y contrase?a propios tiene como objeto
que el autobot identifique a un usuario real.
Al enviar el mail
directamente a esa direcci?n, estructurado de esa forma, los servidores de hotmail procesan
err?neamente los datos subjet - /form.passwd y reenv?an en un correo el password
de la v?ctima, en un plazo de horas.
Est? claro ?No? aunque al que le roben la
cuenta mediante este truco
lo tiene bien merecido por intentar hacer lo mismo al pr?jimo...
? Este
no solicita el password... te lo
ofrece:
Estimado usuario de Hotmail XXXX@hotmail.com
Ponemos
en su conocimiento que hemos detectado un preocupante incremento en los ataques
a sufridos por cuentas que, al igual que la suya, cuentan con claves de acceso
formadas por palabras pronunciables fon?ticamente .
Este tipo de password
se muestra especialmente vulnerable ante los mecanismos de obtenci?n maliciosa
de contrase?as.
Por este motivo le instamos con car?cter urgente a que
solicite una nueva clave generada autom?ticamente por nuestro sistema generador
de passwords de seguridad.
Para asegurar que ?nicamente el usuario
original obtiene la nueva clave es necesario enviar un mensaje sin texto a la
direcci?n securitykey@hotmail.com desde su cuenta hotmail.
En breves
minutos recibir? la nueva clave, que por motivos de seguridad deber? cambiar
dentro de las siguientes 48 horas.
Lamentamos los inconvenientes que
pueda ocasionarle esta medida de seguridad adicional, y nos despedimos de usted
con la intenci?n de conseguir un servicio de correo y mensajes c?modo y
seguro.
Atentamente
The Hotmail Team
XXX,
entonces
env?a su mail a securitykey@hotmail.com y al poco tiempo
recibe esta respuesta:
Gracias por colaborar con nuestro sistema de
seguridad.
La clave que nuestro Keybot ha generado autom?ticamente
es:
4ky32zq1wp
Por razones de seguridad, la clave caducar? en un
plazo de 48 horas.
Usted deber? acceder a su correo Hotmail antes del plazo
estipulado y cambiar la clave desde el men? Opciones.
Gracias por hacer
de Hotmail un lugar m?s
seguro.
The Hotmail Team.
Con lo
cual, alguien le ha dicho a XXX la clave que debe poner en su cuenta robar
rabar
una cuenta de
homail
|
|
| |
| Login | | ¿Todavía no tienes una cuenta? Puedes crearte una. Como usuario registrado tendrás ventajas como seleccionar la apariencia de la página, configurar los comentarios y enviar los comentarios con tu nombre. | |
| Votos del Artículo | Puntuación Promedio: 5
votos: 1
| |
|
