{"id":1564,"date":"2008-07-19T04:18:53","date_gmt":"2008-07-19T02:18:53","guid":{"rendered":"http:\/\/www.tutoriales.almaweb.es\/?p=215"},"modified":"2008-07-19T04:18:53","modified_gmt":"2008-07-19T02:18:53","slug":"prevenir-el-robo-de-cuentas-hotmail-messenger","status":"publish","type":"post","link":"https:\/\/alma.yweb.es\/ds-alma\/prevenir-el-robo-de-cuentas-hotmail-messenger\/","title":{"rendered":"Prevenir el robo de cuentas Hotmail-Messenger"},"content":{"rendered":"
<\/div>\n

Precauciones de seguridad, para prevenir el robo de cuentas en Hotmail – Messenger:<\/strong><\/p>\n

Aqu\u00ed les enumeramos las precauciones de seguridad m\u00ednimas que un usuario deber\u00eda seguir para prevenir el robo de cuentas en Hotmail – Messenger, consejos, que hacer y que NO hacer, no caigamos en las astucias de ciertas personas mal intencionadas.
\n1 – B\u00e1sico:
\nLo primero: Ponerse un antivirus y un
\nfirewall y configurarlos para que inicien junto al Windows, pero eso YA. Es inexcusable hoy en d\u00eda funcionar de otra forma.<\/p>\n

Lo segundo: El Messenger, Hotmail, I.E. y Outlook
\nExpress no ofrecen un buen nivel de seguridad, al ser tan populares, sus fallos (que son muchos) son muy aprovechados. Es importante mantener dichos programas parcheados y actualizados.Lo tercero: En Internet muchos no son quien dicen ser. Ojo avizor.2 – Contrase\u00f1a:<\/p>\n

\u00b7 No decir la contrase\u00f1a A NADIE. Parece una estupidez, y desde luego lo es, pero sucede con frecuencia. En este sentido la ingenier\u00eda social se encarga de sonsacar las contrase\u00f1as mediante el enga\u00f1o. Nunca ninguna organizaci\u00f3n nos pedir\u00e1 por correo nuestros passwords, ni debemos introducirlos en otros lugares que no sean las casillas de identificaci\u00f3n destinadas a ello, y aun en ese caso puede ser un documento html fraudulento (o un enlace al mismo) recibido por correo y construido con el \u00fanico prop\u00f3sito de obtener nuestro password, como este.<\/p>\n

Abajo detallamos ejemplos que se pueden encontrar circulando por Internet, ejemplos de correos que utilizan la ingenier\u00eda social.<\/p>\n

\u00b7 Elegir una contrase\u00f1a lo suficientemente larga, que combine may\u00fasculas, min\u00fasculas n\u00fameros y signos. Ej. de contrase\u00f1a razonablemente segura:<\/p>\n

9ForoKrackman88#<\/p>\n

De esta forma combinamos algo f\u00e1cil de recordar con una contrase\u00f1a segura. Esto es v\u00e1lido para todo tipo de contrase\u00f1as, no s\u00f3lo para el correo. Previene de ataques de diccionario y fuerza bruta. (Programas que prueban miles de combinaciones de letras)<\/p>\n

M\u00e1s sobre contrase\u00f1as:<\/p>\n

\u00b7 La respuesta a la pregunta secreta no ha de ser evidente para quien nos conozca. Muchas cuentas robadas lo son por personas con relaci\u00f3n con el afectado, que pueden deducir sin mucha dificultad la respuesta.
\nPor otro lado, no tiene sentido poner una contrase\u00f1a segura y una respuesta secreta sencilla y relacionada directamente con la pregunta… la cadena es tan fuerte como el eslab\u00f3n m\u00e1s d\u00e9bil.<\/p>\n

Si quiero robar una cuenta de alg\u00fan conocido, sabiendo su nombre de usuario puedo saber la pregunta de la respuesta secreta. Si es del tipo \u00abEl mejor coche\u00bb pues… s\u00f3lo hay que provocar una conversaci\u00f3n sobre coches… las posibilidades de dar con ello no son despreciables.<\/p>\n

\u00b7 Dejar que Windows recuerde las contrase\u00f1as implica que las estamos archivando en nuestro sistema, todo lo que se archiva puede ser robado…<\/p>\n

\u00b7 Es conveniente en Hotmail activar en el apartado \u00abOpciones\u00bb la finalizaci\u00f3n de la sesi\u00f3n. Como m\u00e1s adelante veremos, mediante el robo de las cookies de nuestro sistema desde un site creado al efecto (Y circulan algunos scripts por la red, que aprovechan las vulnerabilidades de… I.E. como no…) u otros m\u00e9todos es posible acceder a las contrase\u00f1as, que Hotmail descarga en nuestro disco. de esta forma minimizamos en lo posible este riesgo.<\/p>\n

3 – IP.<\/p>\n

\u00b7 Cuando establecemos un contacto en el MSN, la otra persona puede averiguar nuestra IP actual. Ojo ante signos de avidez por establecer contacto a trav\u00e9s del MSN, pueden ocultar otras intenciones.<\/p>\n

Ejecutar en MS DOS el comando Nestat durante la transferencia de cualquier archivo en una sesi\u00f3n de MSN es una forma de obtener la IP del contacto, quiz\u00e1s esto explique la poco justificada insistencia de algunos en dichas trasmisiones…<\/p>\n

\u00b7 Cuando mandamos un correo, revelamos nuestra IP.
\nYa sab\u00e9is, el encabezado del mensaje… ah\u00ed figura la IP del remitente.<\/p>\n

\u00b7 Postear en un foro o visitar una p\u00e1gina, puede revelar nuestra IP. Algunas incorporan scripts al efecto, o incluso algunos contadores de visitas las registran… Si el site es de confianza, esto no supone un problema. Pero hay p\u00e1ginas de no tanta confianza.<\/p>\n

Averiguar nuestra IP es un primer paso para muchas acciones posteriores de hackeo, mediante las cuales un atacante puede desde escanear nuestros puertos o entrar en nuestra m\u00e1quina, hasta hacerse con informaci\u00f3n nuestra, como los passwords. Tengamos esto en cuenta.<\/p>\n

Esto, para las IPs fijas o est\u00e1ticas es peor si cabe, pues son m\u00e1s vulnerables.<\/p>\n

4 – Troyanos.
\n\u00b7 La introducci\u00f3n de un troyano posibilita al atacante
\nefectos a distancia para divertirse a nuestra costa como la apertura de la bandeja de nuestro lector de CDs etc… pero si no es tan tonto como eso, procurar\u00e1 pasar desapercibido. Muchos troyanos permiten la manipulaci\u00f3n casi total del sistema atacado, la transferencia de archivos, el loggeo de las teclas pulsadas, obtenci\u00f3n de contrase\u00f1as almacenadas… Muchas cuentas se roban mediante troyanos.<\/p>\n

\u00b7 No aceptemos archivos que no nos aporten garant\u00edas y que no hayamos solicitado.<\/p>\n

Chequeemoslos con nuestro antivirus, aunque muchos troyanos\u00a0 no son detectados, esto es importante, as\u00ed que lo repito m\u00e1s alto: muchos troyanos no son detectados sobre todo si vienen comprimidos, empaquetados o acoplados a otro programa o archivo mediante un Joiner (digamos un juntador de archivos) por tanto, el riesgo es elevado.<\/p>\n

\u00b7 Mantengamos el monitor antivirus siempre activado, en ese caso al ejecutar el archivo ser\u00eda detectado, si el antivirus lo reconoce.<\/p>\n

\u00b7 Mantengamos activado el Firewall siempre, si\u00a0ejecutamos un server troyano nos avisar\u00e1 del intento de conexi\u00f3n… Respecto a esto, si estamos con un contacto malicioso en el MSN que nos ha colado un troyano, puede querer saltarse el firewall intentando establecer la conexi\u00f3n del troyano al tiempo que nos env\u00eda un archivo, con lo que pensaremos que la alarma del firewall se debe a la acci\u00f3n del env\u00edo del archivo… ojo con estos trucos.<\/p>\n

\u00b7 Cuando un programa que nos env\u00eden no funcione al ejecutarlo… seguramente tenga gato encerrado (O troyano) no vale suponer que el archivo est\u00e1 mal etc… pensemos que es un troyano, nos saldr\u00e1 m\u00e1s a cuenta.<\/p>\n

\u00b7 \u00daltimamente se est\u00e1 extendiendo el uso, para robar\u00a0cuentas de hotmail, del troyano PTKKS de autores espa\u00f1oles, bastante efectivo y que no es detectado por algunos antivirus… comprobemos la existencia del archivo Winzipv.32 en Windows\\System \u00f3 System32 seg\u00fan sea nuestro sistema, es el archivo del troyano, aunque este nombre es configurable… mirar en el registro<\/p>\n

HKEY_LOCAL_MACHINE — Software — Microsoft — Windows — CurrentVersion — Run<\/p>\n

A ver si veis algo raro, o con el nombre Winzipv.32 y lo borr\u00e1is. Mirar lo que puede hacer este troyano:<\/p>\n

http:\/\/www.terra.es\/personal7\/ltaberna\/Troyano\/PTKKAS.html<\/a><\/p>\n

\u00b7 En definitiva… Por la red circulan multitud de formas\u00a0 de hackear cuentas de Hotmail… a\u00fan en el caso de que tan s\u00f3lo funcionaran el uno por cien… ya serian demasiadas… Unos ejemplos de bugs del MSN que pueden provocar la p\u00e9rdida de la cuenta:<\/p>\n

http:\/\/www.geocities.com\/hollowissues\/linkstextos\/hotmail-cookies.htm<\/a>
\nhttp:\/\/www.webpanto1.com.ar\/article.php?sid=328<\/a>
\nhttp:\/\/www.webpanto1.com.ar\/article.php?sid=328<\/a><\/p>\n

Aun siguiendo estas precauciones nos pueden robar la
\ncuenta… o lo que puede ser peor, acceder a la misma sin que tengamos constancia… pero al menos que nos la tenga que robar alguien que sepa de que va el asunto, lo que es bastante improbable que nos suceda porque son elementos m\u00e1s listos que todo eso… y que no sea un triste lamercillo con un troyanete o alguien al que le demos nuestro pasword porque nos enga\u00f1e.<\/p>\n

\u00b7 Ejemplos de artima\u00f1as utilizadas en ingenier\u00eda social
\npara obtener contrase\u00f1as de cuentas ajenas:<\/p>\n

\u00b7 Este timo se ha visto con frecuencia en un mill\u00f3n de
\nsitios… y sigue activo:<\/p>\n

Como hackear una cuenta Hotmail:
\n1.Abres tu cuenta y le mandas un mail a la direcci\u00f3n userpass@hotmail.com que es un bot aut\u00f3mata de env\u00edo de passwords.
\n2.En el asunto (subjet) debes poner el correo (hotmail)de tu victima.
\n3.Ahora en el campo del mensaje escribir esto:<\/p>\n

Forgot password_auto_bot
\nform_pwd; login= ESCRIBIR AQU\u00cd EL LOGIN DE LA VICTIMA
\nform.login.focus( ); form.passwd.gets=?;
\nsendto=ESCRIBE AQU\u00cd TU LOGIN; form.passwd=ESCRIBE AQU\u00cd TU PASSWORD
\nform_pwd; value= \u201cadm\u201d;<\/p>\n

4.Incluir el usuario y contrase\u00f1a propios tiene como objeto que el autobot identifique a un usuario real.<\/p>\n

Al enviar el mail directamente a esa direcci\u00f3n, estructurado de esa forma, los servidores de hotmail procesan err\u00f3neamente los datos subjet – \/form.passwd y reenv\u00edan en un correo el password de la v\u00edctima, en un plazo de horas.<\/p>\n

Est\u00e1 claro \u00bfNo? aunque al que le roben la cuenta mediante este truco lo tiene bien merecido por intentar hacer lo mismo al pr\u00f3jimo…<\/p>\n

\u00b7<\/strong> Este no solicita el password… te lo ofrece:
\nEstimado usuario de Hotmail XXXX@hotmail.com<\/p>\n

Ponemos en su conocimiento que hemos detectado un preocupante incremento en los ataques a sufridos por cuentas que, al igual que la suya, cuentan con claves de acceso formadas por palabras pronunciables fon\u00e9ticamente .<\/p>\n

Este tipo de password se muestra especialmente vulnerable ante los mecanismos de obtenci\u00f3n maliciosa de contrase\u00f1as.<\/p>\n

Por este motivo le instamos con car\u00e1cter urgente a que solicite una nueva clave generada autom\u00e1ticamente por nuestro sistema generador de passwords de seguridad.<\/p>\n

Para asegurar que \u00fanicamente el usuario original obtiene la nueva clave es necesario enviar un mensaje sin texto a la direcci\u00f3n securitykey@hotmail.com desde su cuenta hotmail.<\/p>\n

En breves minutos recibir\u00e1 la nueva clave, que por motivos de seguridad deber\u00e1 cambiar dentro de las siguientes 48 horas.<\/p>\n

Lamentamos los inconvenientes que pueda ocasionarle esta medida de seguridad adicional, y nos despedimos de usted con la intenci\u00f3n de conseguir un servicio de correo y mensajes c\u00f3modo y seguro.<\/p>\n

Atentamente
\nThe Hotmail Team<\/p>\n

XXX, entonces
\nenv\u00eda su mail a securitykey@hotmail.com y al poco tiempo recibe esta respuesta:<\/p>\n

Gracias por colaborar con nuestro sistema de seguridad.<\/p>\n

La clave que nuestro Keybot ha generado autom\u00e1ticamente es:<\/p>\n

4ky32zq1wp<\/p>\n

Por razones de seguridad, la clave caducar\u00e1 en un plazo de 48 horas.<\/p>\n

Usted deber\u00e1 acceder a su correo Hotmail antes del plazo estipulado y cambiar la clave desde el men\u00fa Opciones.<\/p>\n

Gracias por hacer de Hotmail un lugar m\u00e1s seguro.<\/p>\n

The Hotmail Team.<\/p>\n

Con lo cual, alguien le ha dicho a XXX la clave que debe poner en su cuenta.<\/p>\n

\u00b7 Otro hoax que pide contrase\u00f1as de Hotmail:<\/p>\n

http:\/\/www.vsantivirus.com\/scam-msn.htm<\/a><\/p>\n

Fuente: http:\/\/webs.ono.com\/usr016\/Agika\/Hotmail.htm<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Precauciones de seguridad, para prevenir el robo de cuentas en Hotmail – Messenger: Aqu\u00ed les enumeramos las precauciones de seguridad m\u00ednimas que un usuario deber\u00eda seguir para prevenir el robo de cuentas en Hotmail – Messenger, consejos, que hacer y que NO hacer, no caigamos (Leer m\u00e1s)<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"spay_email":"","jetpack_publicize_message":"","jetpack_is_tweetstorm":false},"categories":[165],"tags":[167,236,174],"jetpack_featured_media_url":"","jetpack_publicize_connections":[],"jetpack_shortlink":"https:\/\/wp.me\/p7hUbM-pe","jetpack-related-posts":[],"_links":{"self":[{"href":"https:\/\/alma.yweb.es\/ds-alma\/wp-json\/wp\/v2\/posts\/1564"}],"collection":[{"href":"https:\/\/alma.yweb.es\/ds-alma\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/alma.yweb.es\/ds-alma\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/alma.yweb.es\/ds-alma\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/alma.yweb.es\/ds-alma\/wp-json\/wp\/v2\/comments?post=1564"}],"version-history":[{"count":0,"href":"https:\/\/alma.yweb.es\/ds-alma\/wp-json\/wp\/v2\/posts\/1564\/revisions"}],"wp:attachment":[{"href":"https:\/\/alma.yweb.es\/ds-alma\/wp-json\/wp\/v2\/media?parent=1564"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/alma.yweb.es\/ds-alma\/wp-json\/wp\/v2\/categories?post=1564"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/alma.yweb.es\/ds-alma\/wp-json\/wp\/v2\/tags?post=1564"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}