Comunidad de diseño web y desarrollo en internet online

Como hackear una cuenta de hotmail, jajajaja

Hace poco, algunos recibíamos mails de un joven sin muchos amigos, que prometía poder hacerse con las contraseñas de cualquier cuenta de correo electrónico que fuera de Hotmail o Yahoo, según el, por medio de un exploit, luego daba pruebas de que la cuenta estaba en su poder y cobraba por entregar la deseada contraseña.

Si, la madre que lo parió.

Digamos que bueno, esto no me molesta, me parece risible y pude jugar con el mucho; vamos, un niño que se cree juaker por usar un programa para engañar gente sin muchos conocimientos de informática; nada de exploits ni nada, además es un proceso muuuy conocido y muuuy común del que incluso hay webs solo para explicar como hacerlo ; ahora resulta que también hay personas que caen ... sobre todo las que su vida gira alrededor de Messenger.

Al muchacho en cuestión lo han atrapado, y es que no se puede ser mas estupido; para atraparlo solo se debía seguir el camino del dinero (La misma forma en la que atrapan a los spammers) o alertar directamente a GMail (Lugar donde el tenia la cuenta de contacto para "juakear" contraseñas) del usuario; yendo contra sus políticas (Las de GMail) haciendo que revisaran los logs para, a partir de su IP, conocer su proveedor de servicios de internet y que ellos dieran su nombre y dirección y ... bueno ... no entremos en eso.

Lo que si me molesta, lo que realmente me toca los huevos, es el titulo de las noticias que anuncian su captura y el que la misma gente le da:


Pero que |@#~%!"•$%&/... ¿HACKER?, eso no es un Hacker, eso es no tener la mas p******* idea de lo que es un hacker; esta es la definición de Hacker; lo que el es, es un Script Kiddie y se acabo!

Ya es bien sabido que la palabra Hacker jamás se volverá a recuperar y su sentido se perdió para siempre; junto con su misticismo e integrantes que ahora cobran vida en los desarrolladores de software libre.
Ironicamente, la misma web publica un articulo tratando de reivindicar la palabra; aunque un poco pobre en contenido.



Ahora, para explicar un poco mas a fondo, cuales son sus modus operandí, ilustrare dos de sus técnicas ... obviamente enfocadas en lusers

El troyano de Messenger
  • Te incluyen en Messenger como si fueran alguien del otro sexo que quiere hablar contigo
  • Después de la charla estándar tipo chat-de-ligar, en algún punto o tu le pedirás o el te ofrecerá mandarte una foto
  • La foto en si es un archivo ejecutable; el luser común no se da cuenta que es un EXE, pero en caso de que no sea tan "común", procederá a convencerte que es inofensivo, que es una animación de Flash o cualquier chorrada similar
  • Una vez lo ejecutas, el programa cierra la sesión de Messenger (Muy fácil gracias al API que libero Microsoft) y te saca una ventana con un diseño exactamente igual al de la ventana de login
  • Casi siempre el pez pica; metes tus datos en el programa y usando el API loggea Messenger de nuevo y envía un mensaje al "perpetrador" con tu contraseña


El email / engaño
Esta era la más común en tiempos de antaño donde los script-kiddies aunque sea sabían programar en PHP (O por lo menos copiar un script y configurar MySQL)
  • Te llega un correo "supuestamente" de Hotmail diciendo cualquier estupidez; que tu cuenta va a ser cancelada, que si quieres aumentar el tamaño a 2Gb gratis, que... etc
  • Para obtener lo que ofrece el correo, te da un formulario para que llenes los datos
  • Toma ya!; los datos del formulario realmente son enviados a un servidor en Lycos o donde sea que soporte algún lenguaje de script; guardan tu contraseña en su base de datos y ... ya esta


Así hay muchas técnicas, todas basadas en ingeniería social; algunas avanzadas, otras no tanto, pero todas son lo mismo, nada de técnica, nada de nada, mucho menos "protección" para ellos mismos cuando se topan con alguien que realmente tiene nivel (Y que los atrapa y los lleva a las autoridades,... como un BOFH, por ejemplo).

Los "programitas" de ese estilo, pululan en la red; así que es cuestión de bajarlo, aprenderlo a usar y se acabo.
Algunos programadores caritativos incluyen virus, spyware o keyloggers (Programas que registran todas las actividades de tu teclado) dentro de estos programas de "juakeo" secretamente; Dios los bendiga porque si no es a patadas jamás aprenderán.

¿Sabes SQL? ¿No-SQL? Aprende MySQL, PostgreSQL, MongoDB, Redis y más con el Curso Profesional de Bases de Datos que empieza el martes, en vivo.

Publica tu comentario

El autor de este artículo ha cerrado los comentarios. Si tienes preguntas o comentarios, puedes hacerlos en el foro

Entra al foro y participa en la discusión

o puedes...

¿Estás registrado en Cristalab y quieres
publicar tu URL y avatar?

¿No estás registrado aún pero quieres hacerlo antes de publicar tu comentario?

Registrate