Métodos para robar claves de Internet

 A que con estos Clientes, de las primeras cosas que me piden es hackear o robar contraseñas de cuentas de Hotmail, Yahoo, Gmail, MySpace,Hi5, Facebook etc., con frases tipo; “¿no sabes como conseguir una contraseña de MSN?”.

Pero esto de hackear el correo es a veces molesta porque creen que es posible y más cuando dicen que han visto que sí es posible que se bajaron el programa para robar las contraseñas pero que no saben cómo usarlo.

Así que para los que crean que robar claves de correos es posible gracias a programas que las descifran y páginas web que ofrecen obtener la clave son totalmente falsas, y claro existen casos en los que las claves son robadas pero nunca por medio de programas que las descifran o mandando un correo al staff de Hotmail para que nos la manden. La única forma es por medio de descuidos del usuario (osea tu) cómo en los siguientes métodos más comunes para robar contraseñas:

• El método de la postal de virtual, este método es de los más efectivos porque el usuario regularmente recibe una postal, por ejemplo de gusanito.com, pero para poder ver la postal te pide que introduzcas tu contraseña y dirección de correo electrónico haciéndole creer al usuario que la sesión de su cuenta se cerró y necesita volver a introducir sus datos, así la persona que quiere robar la contraseña recibirá por correo electrónico la contraseña de la víctima.
• El archivo ejecutable que te envían por el MSN Messenger, este método casi siempre funciona cuando la víctima no tiene antivirus, ya que la mayoría de los antivirus detectan este tipo de archivos cómo virus, su forma de trabajar es la siguiente: alguien te envía un supuesto juego, lo abres y te aparece una venta que dice que tu sesión del MSN Messenger se ha cerrado y que vuelvas a introducir tus datos, y cuando lo hagas quien te envió el archivo recibirá tu contraseña.
• La ingeniería social, cómo te habrás dado cuenta en los métodos anteriores el concepto es el mismo, y se trata de preguntarle la contraseña a la víctima sin que esta sepa que se lo estás preguntando, así que hay que tener mucho cuidado con todo tipo de métodos del estilo.
• Dejar guardada tu contraseña en el navegador, esto es muy frecuente también y es tal vez el método más fácil y estúpido para robar contraseñas, por ejemplo en Mozilla Firefox cuando inicias sesión en algún sitio web te pregunta si deseas recordar los datos, si pones que sí, después alguien con acceso a la computadora podrá visualizar las contraseñas guardadas. También muchas veces estas contraseñas son almacenadas en Cookies y existen algunos método para sacar contraseñas de las Cookies guardadas en el navegador.
• Key logs: programa que guarda todo lo que presionamos en el teclado.
• Simuladores; Programas que simulan ser el MSN Messenger, pero que lo único que hacen es almacenar la contraseña en la PC y luego abrir el verdadero MSN
• Phishing, también existen personas que les gusta tener una completa base de datos de contraseñas, y afirman que el método para obtener claves de determinados correos (sólo de Hotmail) es enviando un mail con un formato determinado (que incluye la contraseña de la persona) recibirá automáticamente la contraseña de la otra persona. Como excusa dice que ese es el método de Hotmail para la recuperación de contraseñas para el “olvidó su contraseña”.

Recomendaciones para evitar el robo de contraseñas

• Mantén actualizado tu antivirus
• No permitas que los navegadores almacenen tu contraseña
• En lugares públicos cómo cybercafés o centro de cómputo de tu colegio, escuela o universidad utiliza el teclado en pantalla. (Inicio -> Todos los programas -> herramientas de sistema -> Teclado en pantalla)
• Cambia tu contraseña con regularidad
• Usa un contraseña muy complicada y una pregunta secreta difícil

Este post NO es para incentivar a que robes contraseñas, más bien es para que estés consciente de los métodos existentes y te protejas de ellos, porque quién sabe tal vez serás víctima o ya lo fuiste sin saberlo de alguno de estos métodos.