Hace poco, algunos recibíamos mails de un joven sin muchos amigos, que prometía poder hacerse con las contraseñas de cualquier cuenta de correo electrónico que fuera de Hotmail o Yahoo, según el, por medio de un exploit, luego daba pruebas de que la cuenta estaba en su poder y cobraba por entregar la deseada contraseña.
Si, la madre que lo parió.
Digamos que bueno, esto no me molesta, me parece risible y pude jugar con el mucho; vamos, un niño que se cree juaker por usar un programa para engañar gente sin muchos conocimientos de informática; nada de exploits ni nada, además es un proceso muuuy conocido y muuuy común del que incluso hay webs solo para explicar como hacerlo ; ahora resulta que también hay personas que caen ... sobre todo las que su vida gira alrededor de Messenger.
Al muchacho en cuestión lo han atrapado, y es que no se puede ser mas estupido; para atraparlo solo se debía seguir el camino del dinero (La misma forma en la que atrapan a los spammers) o alertar directamente a GMail (Lugar donde el tenia la cuenta de contacto para "juakear" contraseñas) del usuario; yendo contra sus políticas (Las de GMail) haciendo que revisaran los logs para, a partir de su IP, conocer su proveedor de servicios de internet y que ellos dieran su nombre y dirección y ... bueno ... no entremos en eso.
Lo que si me molesta, lo que realmente me toca los huevos, es el titulo de las noticias que anuncian su captura y el que la misma gente le da:
Pero que |@#~%!"•$%&/... ¿HACKER?, eso no es un Hacker, eso es no tener la mas p******* idea de lo que es un hacker; esta es la definición de Hacker; lo que el es, es un Script Kiddie y se acabo!
Ya es bien sabido que la palabra Hacker jamás se volverá a recuperar y su sentido se perdió para siempre; junto con su misticismo e integrantes que ahora cobran vida en los desarrolladores de software libre.
Ironicamente, la misma web publica un articulo tratando de reivindicar la palabra; aunque un poco pobre en contenido.
Ahora, para explicar un poco mas a fondo, cuales son sus modus operandí, ilustrare dos de sus técnicas ... obviamente enfocadas en lusers
El troyano de Messenger
- Te incluyen en Messenger como si fueran alguien del otro sexo que quiere hablar contigo
- Después de la charla estándar tipo chat-de-ligar, en algún punto o tu le pedirás o el te ofrecerá mandarte una foto
- La foto en si es un archivo ejecutable; el luser común no se da cuenta que es un EXE, pero en caso de que no sea tan "común", procederá a convencerte que es inofensivo, que es una animación de Flash o cualquier chorrada similar
- Una vez lo ejecutas, el programa cierra la sesión de Messenger (Muy fácil gracias al API que libero Microsoft) y te saca una ventana con un diseño exactamente igual al de la ventana de login
- Casi siempre el pez pica; metes tus datos en el programa y usando el API loggea Messenger de nuevo y envía un mensaje al "perpetrador" con tu contraseña
El email / engaño
Esta era la más común en tiempos de antaño donde los script-kiddies aunque sea sabían programar en PHP (O por lo menos copiar un script y configurar MySQL)
- Te llega un correo "supuestamente" de Hotmail diciendo cualquier estupidez; que tu cuenta va a ser cancelada, que si quieres aumentar el tamaño a 2Gb gratis, que... etc
- Para obtener lo que ofrece el correo, te da un formulario para que llenes los datos
- Toma ya!; los datos del formulario realmente son enviados a un servidor en Lycos o donde sea que soporte algún lenguaje de script; guardan tu contraseña en su base de datos y ... ya esta
Así hay muchas técnicas, todas basadas en ingeniería social; algunas avanzadas, otras no tanto, pero todas son lo mismo, nada de técnica, nada de nada, mucho menos "protección" para ellos mismos cuando se topan con alguien que realmente tiene nivel (Y que los atrapa y los lleva a las autoridades,... como un BOFH, por ejemplo).
Los "programitas" de ese estilo, pululan en la red; así que es cuestión de bajarlo, aprenderlo a usar y se acabo.
Algunos programadores caritativos incluyen virus, spyware o keyloggers (Programas que registran todas las actividades de tu teclado) dentro de estos programas de "juakeo" secretamente; Dios los bendiga porque si no es a patadas jamás aprenderán.
¿Sabes SQL? ¿No-SQL? Aprende MySQL, PostgreSQL, MongoDB, Redis y más con el Curso Profesional de Bases de Datos que empieza el martes, en vivo.
Por split el 10 de Octubre de 2008
Por dany el 10 de Octubre de 2008
Por sandritalatina el 13 de Octubre de 2008
Que de bueno aportas a la sociedad con eso?.
Fuera de continuar una cadena de obstaculos y trabas al desarrollo normal del internet. Similar al que crea esos virus y luego te vende los antivirus.
Con menos gente asi, seriamos mas felices.
Por vero el 13 de Octubre de 2008
Por PatriK el 13 de Octubre de 2008
correo propiedadesur@hotmail.com
Por fueraborda el 14 de Octubre de 2008
Por victoria yelina el 14 de Octubre de 2008
Por claudia el 16 de Octubre de 2008
Por bety el 16 de Octubre de 2008
Por luigi el 17 de Octubre de 2008
Por yo el 18 de Octubre de 2008
yo-blog :
Por soii.hueca el 18 de Octubre de 2008
Por phatoo el 18 de Octubre de 2008
Por Bafgandalf el 20 de Octubre de 2008
Facilisimo, entras a www.msn.com eliges la opcion hotmail, y justo ahi ...tipeas tu nombre de usuario y contraseña
Por eduardo el 20 de Octubre de 2008
solo eso quisiera saber quein es (sospechamos que un conocido)y quisiera saber quien es.
gracias si me pueden decir como hacerlo estaria agradecido.
mi correo es eduardoalomo1917@hotmail.com
Por carolina el 20 de Octubre de 2008
Por rasec punak el 21 de Octubre de 2008
Por Joder el 21 de Octubre de 2008
Por yefi2 el 21 de Octubre de 2008
Por carlos lopez el 23 de Octubre de 2008
Por danny el 25 de Octubre de 2008
Es esto un crimen???, querer ver como funciona todo?????, comprender como se abre un paquete que vuela de los accespoint que hay cerca a mi casa???? querer saber que tan eficas es utilizar pkey, goldeye, ?????
Aclaro !!!! lo unico que se que soy es Ingeniero de Sistemas, ni hack, juack, ni nada de eso.
Por dj israel el 26 de Octubre de 2008