Hace poco, algunos recibíamos mails de un joven sin muchos amigos, que prometía poder hacerse con las contraseñas de cualquier cuenta de correo electrónico que fuera de Hotmail o Yahoo, según el, por medio de un exploit, luego daba pruebas de que la cuenta estaba en su poder y cobraba por entregar la deseada contraseña.
Si, la madre que lo parió.
Digamos que bueno, esto no me molesta, me parece risible y pude jugar con el mucho; vamos, un niño que se cree juaker por usar un programa para engañar gente sin muchos conocimientos de informática; nada de exploits ni nada, además es un proceso muuuy conocido y muuuy común del que incluso hay webs solo para explicar como hacerlo ; ahora resulta que también hay personas que caen ... sobre todo las que su vida gira alrededor de Messenger.
Al muchacho en cuestión lo han atrapado, y es que no se puede ser mas estupido; para atraparlo solo se debía seguir el camino del dinero (La misma forma en la que atrapan a los spammers) o alertar directamente a GMail (Lugar donde el tenia la cuenta de contacto para "juakear" contraseñas) del usuario; yendo contra sus políticas (Las de GMail) haciendo que revisaran los logs para, a partir de su IP, conocer su proveedor de servicios de internet y que ellos dieran su nombre y dirección y ... bueno ... no entremos en eso.
Lo que si me molesta, lo que realmente me toca los huevos, es el titulo de las noticias que anuncian su captura y el que la misma gente le da:
Pero que |@#~%!"•$%&/... ¿HACKER?, eso no es un Hacker, eso es no tener la mas p******* idea de lo que es un hacker; esta es la definición de Hacker; lo que el es, es un Script Kiddie y se acabo!
Ya es bien sabido que la palabra Hacker jamás se volverá a recuperar y su sentido se perdió para siempre; junto con su misticismo e integrantes que ahora cobran vida en los desarrolladores de software libre.
Ironicamente, la misma web publica un articulo tratando de reivindicar la palabra; aunque un poco pobre en contenido.
Ahora, para explicar un poco mas a fondo, cuales son sus modus operandí, ilustrare dos de sus técnicas ... obviamente enfocadas en lusers
El troyano de Messenger
- Te incluyen en Messenger como si fueran alguien del otro sexo que quiere hablar contigo
- Después de la charla estándar tipo chat-de-ligar, en algún punto o tu le pedirás o el te ofrecerá mandarte una foto
- La foto en si es un archivo ejecutable; el luser común no se da cuenta que es un EXE, pero en caso de que no sea tan "común", procederá a convencerte que es inofensivo, que es una animación de Flash o cualquier chorrada similar
- Una vez lo ejecutas, el programa cierra la sesión de Messenger (Muy fácil gracias al API que libero Microsoft) y te saca una ventana con un diseño exactamente igual al de la ventana de login
- Casi siempre el pez pica; metes tus datos en el programa y usando el API loggea Messenger de nuevo y envía un mensaje al "perpetrador" con tu contraseña
El email / engaño
Esta era la más común en tiempos de antaño donde los script-kiddies aunque sea sabían programar en PHP (O por lo menos copiar un script y configurar MySQL)
- Te llega un correo "supuestamente" de Hotmail diciendo cualquier estupidez; que tu cuenta va a ser cancelada, que si quieres aumentar el tamaño a 2Gb gratis, que... etc
- Para obtener lo que ofrece el correo, te da un formulario para que llenes los datos
- Toma ya!; los datos del formulario realmente son enviados a un servidor en Lycos o donde sea que soporte algún lenguaje de script; guardan tu contraseña en su base de datos y ... ya esta
Así hay muchas técnicas, todas basadas en ingeniería social; algunas avanzadas, otras no tanto, pero todas son lo mismo, nada de técnica, nada de nada, mucho menos "protección" para ellos mismos cuando se topan con alguien que realmente tiene nivel (Y que los atrapa y los lleva a las autoridades,... como un BOFH, por ejemplo).
Los "programitas" de ese estilo, pululan en la red; así que es cuestión de bajarlo, aprenderlo a usar y se acabo.
Algunos programadores caritativos incluyen virus, spyware o keyloggers (Programas que registran todas las actividades de tu teclado) dentro de estos programas de "juakeo" secretamente; Dios los bendiga porque si no es a patadas jamás aprenderán.
¿Sabes SQL? ¿No-SQL? Aprende MySQL, PostgreSQL, MongoDB, Redis y más con el Curso Profesional de Bases de Datos que empieza el martes, en vivo.
Por Elecash el 15 de Marzo de 2005
Me dan mucha rabia estos lusers que hackean con scripts de otras personas y presumen de ser unos grandes hackers... Pse, si fuesen tan buenos harían sus propios scripts.
Y encima un chapuzas, dejando pistas por todas partes, a quien se le ocurre?? Este tío no había oído hablar nunca de la navegación invisible?!
En fin, un torpe menos ensuciando el nombre de los que realmente saben lo que hacen, y que conste que yo no me incluyo.
Deu!!
Por Aoyama el 15 de Marzo de 2005
Como esos hay muchos, yo me divierto mucho con los lusers que dejan su sesión de Mesanjer relacionada con el .NET de Windows y encima la dejan la contraseña, pero no por eso soy un Hacker, simplemente me aproveche de algún zonzo que no tuvo precaución, y ya.
Vamos que ahora cualquier hijo de vecino con hacer cualquier chorradilla que se aprendio de una web, ya se siente el último hacker del universo, me dan risa, esos post en foros de "juankers" (a veces visito algunos para reirme un rato) que dicen "Uy ya soy el super juanker, he juankeado el correo de mi trabajo, o he juankeado mi instituto"... como si realmente hubieran hecho algo importante...
Por Jesús el 15 de Marzo de 2005
La cuestion giraba en mi pregunta secreta, lo mas probable es que nadie la recuerde, pero el tipo averiguo la mia, me hablo normal, una conversacion simpática y llegó al tema de la respuesta de mi pregunta secreta y voalá, adiós mi cuenta de messenger, al menos por unos minutos cuando me la devolvió con una sonrisa en los labios.
Eran mis primeros tiempos con la computadora.
Por Aoyama el 15 de Marzo de 2005
Por hRod el 15 de Marzo de 2005
bye
Por TheOm3ga el 16 de Marzo de 2005
A pesar de todo, esto no es una novedad. Demasiados payasos (paso de llamarles juankers, son payasos y punto) purulan por el msn (y por el irc, y por yahoo chats y otros IM's). De todas formas, no creo que nos asombremos mucho, porque viendo las tonterías que se escriben en los mensajes en cadena y que la mayoría de los adolescentes_encadenados_al_msn creen, con que uno tenga medio dedo de frente más que los demás, ya los tima fácilmente.
Pero bueno, se descubre antes a un payaso que a un cojo.
Por _CONEJO el 16 de Marzo de 2005
Por Aoyama el 16 de Marzo de 2005
ICEM4N :
Ja,ja,ja pues mandalé una carta al cuate este a la carcel, chance y te conteste
Por Johnny el 17 de Marzo de 2005
ICEM4N :
Alguien sabe donde se bajan esos programas¿?
Por Aoyama el 18 de Marzo de 2005
Ed :
Y hasta abajo tienen un anuncio que dice "Descargate la barra de herramientas de Alexa"
Por Hereje el 18 de Marzo de 2005
cantidad de jente p*ndeja ha de caer, pobre, me da lastima, pero me da coraje toda esa gente huevona que quiere robar a los pobres estupidos lusers.
Por _CONEJO el 19 de Marzo de 2005
lo mejor es que si envias las 50 invitaciones... te llegan otras 50 enseguida
Por Sableroku el 19 de Marzo de 2005
Por Freddie el 02 de Abril de 2005
Por La100rra el 02 de Abril de 2005
Por DanielSemper el 02 de Abril de 2005
Por @hotmail.com el 29 de Agosto de 2008
Por mike el 11 de Septiembre de 2008
Por david el 19 de Septiembre de 2008
Por juan_enrique_93 el 06 de Octubre de 2008
por favor si ¿? grax...
Por Darien el 06 de Octubre de 2008
Por PLL el 06 de Octubre de 2008
david -blog :
juan_enrique_93 :
por favor si ¿? grax...
La ironia...
Darien-blog :
La clasica. "Te juro que es mi cuenta, solo quiero recuperar mi password."
Por ANONIMA el 09 de Octubre de 2008
Por N_13 el 09 de Octubre de 2008
[email protected]
y la de
[email protected]
ala direccion de correo electronico [email protected]
gracias
Por juan esteban el 10 de Octubre de 2008
estoy dispuesto a dar una remuneracion economica a la apersona que me lo consiga obviamente no es mucha por que tampoco tengo tanto dinero lo que pasa es que mistrabajos finales para poder graduarme me llegan a este correo
si ahh alguien le interesa escribanme al [email protected]
Por split el 10 de Octubre de 2008
Por dany el 10 de Octubre de 2008
Por sandritalatina el 13 de Octubre de 2008
Que de bueno aportas a la sociedad con eso?.
Fuera de continuar una cadena de obstaculos y trabas al desarrollo normal del internet. Similar al que crea esos virus y luego te vende los antivirus.
Con menos gente asi, seriamos mas felices.
Por vero el 13 de Octubre de 2008
Por PatriK el 13 de Octubre de 2008
correo [email protected]
Por fueraborda el 14 de Octubre de 2008
Por victoria yelina el 14 de Octubre de 2008
Por claudia el 16 de Octubre de 2008
Por bety el 16 de Octubre de 2008
Por luigi el 17 de Octubre de 2008
Por yo el 18 de Octubre de 2008
Por kassanmoor el 18 de Octubre de 2008
yo-blog :
no pueden negar que al menos es gracioso
Por soii.hueca el 18 de Octubre de 2008
Por phatoo el 18 de Octubre de 2008
Por Bafgandalf el 20 de Octubre de 2008
Facilisimo, entras a www.msn.com eliges la opcion hotmail, y justo ahi ...tipeas tu nombre de usuario y contraseña
Por eduardo el 20 de Octubre de 2008
solo eso quisiera saber quein es (sospechamos que un conocido)y quisiera saber quien es.
gracias si me pueden decir como hacerlo estaria agradecido.
mi correo es [email protected]
Por carolina el 20 de Octubre de 2008
Por rasec punak el 21 de Octubre de 2008
Por Joder el 21 de Octubre de 2008
Por yefi2 el 21 de Octubre de 2008
Por carlos lopez el 23 de Octubre de 2008
Por danny el 25 de Octubre de 2008
Por jpcw el 25 de Octubre de 2008
Es esto un crimen???, querer ver como funciona todo?????, comprender como se abre un paquete que vuela de los accespoint que hay cerca a mi casa???? querer saber que tan eficas es utilizar pkey, goldeye, ?????
Aclaro !!!! lo unico que se que soy es Ingeniero de Sistemas, ni hack, juack, ni nada de eso.
Por dj israel el 26 de Octubre de 2008