Muchas personas hablan equivocadamente cuando se trata el tema del hackeo o robar contraseñas de sitios tan populares como Hotmail, Facebook, Hi5 o My Space, ya que el término hackear hotmail, por ejemplo, hace referencia a defacear la página de Microsoft, algo que por el momento nadie ha hacho todavía y que probablemente nadie lo haga.
Lo que realmente quieren saber muchas personas cuando se refieren a “hackear hotmail” es a robar la contraseña de un usuario de manera fraudulenta, pero esto sólo se puede conseguir aprovechando un bug de seguridad en el usuario al que se pretende expropiar el password.Pero lo primero que debemos tener en cuenta es que esto es un delito, por lo que este tutorial no va enfocado a enseñar a robarle la contraseña a otras personas, sino a extremar todas las precauciones para que nos nos roben las nuestras.
Estas son las formas más explotadas por los ciberdelincuentes para obtener las contraseñas de los sitios anteriormente mencionados.
Obtener la contraseña almacenada en el sistema siempre y cuando el usuario marque la opción de guardar y recordar el password, esa contraseña se almacena encriptada en el sistema operativo, existen herramientas gratuitas para detectar esos password en la máquina que queramos, como por ejemplo Mpass que es un programa que no necesita instalación y con tan sólo ejecutarlo en el ordenador de la víctima mostrará todas las contraseñas de hotmail, gmail, pidgin, yahoo etc.
Contraseñas almacenadas en el browser (navegador) estas contraseñas, se almacenan de igual forma en el sistema operativo y se pueden extraer con aplicaciones externas como Browser Password que es una aplicación que extrae passwords de IE Firefox , Chrome y Opera.
Lo mismo con las contraseñas de redes, Wifi, o sistema operativo, que también se pueden obtener mediante aplicaciones externas, pero ¿ cómo se ejecutan esas herramientas en forma remota?
Si no tenemos acceso directo a la máquina, existen varias vías de ejecutar esas herramientas remotamente.
- Programa de Administración remota, debe estar instalado en ambas máquinas.
- Trojan Horse o caballo de troya, popularmente conocido como Troyano, es un programa de adminsitración remota que se introduce en el sistema por medio de un backdoor o encriptado en un archivo externo como un doc o una foto. A través de este programa podrás controlar remotamente la máquina infectada y ejecutar cuantas aplicaciones quieras desde tu PC.
- Backdoor, Es una puerta trasera que contiene una ruta auxiliar que abre acceso a programas maliciosos como los troyanos.
Otros programas para robar contraseñas.
- Keylogger: Registra las pulsaciones de la víctimas, grabando todo tipo de passwords.
- Sniiffer: Monitoriza la red y espía conversaciones vía msn.
- Exploit: Aprovecha una vulnerabilidad en el sistema para inducir malware.
Ingeniería social. Aprovecha la persuasión psicológica para que el usuario proporcione su usuario y contraseña, una estrategia que utiliza la ingeniería social y que se ha popularizado en los últimos tiempos, son los scams, páginas fraudulentas que simulan ser las oficiales de determinados servicios como Hotmail, yahoo, Facebook etc para que el usuario ingrese sus datos haciéndole creer que son los portales oficiales.
Vía | Techtásico
2 commentarios
mario chamorro · a las
hola quiero saber de esto
rodrii de alva · a las
me gustaria recupera la contraseña