Situación: compruebas que alguien está entrando a tu correo sin tu permiso y no sabes quién es. Cambias la contraseña, pero de todas formas tienes razones para creer que tus correos son leídos por otra persona.Esto es común cuando usamos computadoras de uso compartido, como en la oficina, cibers, la computadora de un amigo o incluso la de tu propia casa (si la usan varias personas).
Problamente la computadora/as en cuestión tengan instalado algún tipo de software que graba todos los movimientos del PC, por ejemplo, que registre las pulsaciones que se realizan sobre el teclado para guardarlas en un fichero o enviarlas a través de internet, estos son los famosos Keyloggers.
Podemos utilizar algún tipo de Anti-Keylogger que lo detecte y lo elimine, pero antes de esto me parece mucho más interesante descubrir quién es el ''chusma'' que nos lee el correo.
[Chusma: persona chismosa y entrometida. En este caso nuestro ''espía correos''.
Lo aclaro para que no se generen malentendidos ya que es una palabra que utilizo a lo largo del tutorial y el significado de la misma varía según el país, yo lo utilizo con el significado que se le da en Uruguay.]
Descubrir la IP y la localización de quién entra a nuestra cuenta de correo, paso a paso.
Consiste en enviar un ''e-mail trampa'' a nuestra propia dirección y esperar a que ese e-mail sea abierto por el ''chusma''.
Cuando esto suceda... sabremos su IP, la cantidad de veces que el e-mail fué abierto y la hora exacta, el tiempo que estuvo abierto, la ciudad y el país desde donde lo abrieron, su ISP, y el Sistema Operativo y nevegador que usaron. ¿Necesitas saber algo más? (risas)
Este sistema sirve tanto para situaciones en las que no podamos acceder a la cuenta ya que la contraseña fué cambiada o situaciones en las que podemos acceder a la cuenta ya que el ''chusma'' solo se limita a leer nuestros correos, sin hacer mayores daños.
Usaremos a didtheyreadit.com, nos registraremos y utilizaremos un servicio que ofrece de forma gratuita por un periodo de 30 días o el envío de 10 ''correos trampa''.
Enseguida del registro nos mostrará información sobre el servicio y sobre la derecha tendremos un panel de control.
- No dirigimos a ''Notification Options''.- Marcamos la casilla ''Never (you can still check the website).'', para que nunca se envíe una notificación de que el ''e-mail trampa'' fué abierto. Nosotros sabremos eso accediendo directamente a didtheyreadit.com y así evitaremos cualquier tipo de sospecha por parte del ''chusma''.
- Por último presionamos "Save Settings".
Exísten dos métodos para enviar el correo... uno simple y otro un poco más complicado, los voy a explicar a los dos:
- Entramos a nuestro correo.
- Antes que nada eliminamos el e-mail que nos llegó luego del registro en didtheyreadit.com, para no dejar rastros de nuestra trampita.
- Redactaremos un correo nuevo y en el campo ''Para'' escribimos nuestra propia dirección (el correo nos lo enviamos a nosotros mismos), pero al final de la dirección colocamos ''.didtheyreadit.com'', (loquesea@hotmail.com.didtheyreadit.com) como en la imagen.
- En el asunto y contenido del mensaje puedes escribir lo que consideres necesario, la idea es que el ''chusma'' abra ese correo... asi que, conviene escribir algo que sea llamativo.
- Nos enviamos el e-mail y nos aseguramos que el mismo llegue a la bandeja de entrada, ya que puede ir a parar a los correos no deseados.
- Luego de enviado el correo, iremos al panel de control de didtheyreadit.com y entraremos a la sección ''Tracked mail'', donde veremos algo como en la imágen inferior.
- Abrimos nosotros mismos el correo para comprobar que funciona y la imágen en didtheyreadit.com será la siguiente:
Esta es la parte interesante...
El nuevo ícono que aparece significa que el correo fué abierto y entrando al mismo veremos algo como la imágen inferior, donde tenemos todo lo que necesitamos saber de la persona que accede a nuestro correo.
Ahora podemos dejar el ''correo trampa'' en nuestra bandeja de entrada abierto o 'marcarlo como no leído', eso está en cada uno y en su estrategia de engaño. Hay que tener presente que cada vez que el correo es abierto, ya sea por nosotros mismos o la otra persona, se envía información que queda registrada en nuestra cuenta de didtheyreadit.com.
En el caso de que no tengamos acceso a nuestro cuenta, porque la contraseña fué cambiada, podemos enviar el ''correo trampa'' desde otra dirección previamente registrada en didtheyreadit.com o podemos acceder al panel de control de didtheyreadit.com y desde ''Send email'' enviamos un e-mail sin agregar el ''.didtheyreadit.com''... el resto del funcionamiento es similar; este último sería el método simple.
Actualización (gracias a los comentarios de los lectores): el método simple no da resultado ya que, didtheyreadit.com utiliza una imagen de 1 X 1 pixel y ''cualquier cliente de correo decente, incluso webmails'' lo bloquea. Por eso es necesario tener acceso a la cuenta (nuestra propia cuenta) y desactivar, mientras intentamos atrapar al espía, los filtros de seguridad anti-spam.
Espero que este pequeño tutorial sea útil, para mi lo fué en un par de oportunidades.
Vía: foromsn.com
Véase también:
Otro método similar para descubrir al espía correos.
Guía básica de seguridad.
38 comentarios:
Vaya... me va a ser muy útil ejejejeje.
En España y muchos paises hay fuertes multas e incluso penas de carcel por esas acciones.
Me refiero claro al acceder a cuentas privadas.
Si yo fuera una de esas personas que lee mails ajenos, no creo que fuera tan estúpido de ir dejando huellas tan fácilmente. Vamos que usaría herramientas de "ocultación" privoxy,tor, Agent switcher etc.
De todos modos para pillar a gente algo menos perspicaz, supongo que funcionará sin problemas. aunque tengo una pregunta, de que te sirve saber por ejemplo que alguien de tu trabajo te está mirando el correo? vamos que tendrá la misma ip que tu, no? o por ejemplo en tu casa si sois familia numerosa y utilizáis un único pc, la localización del personaje puede ser algo mas complicado, no?
Gracias por el aporte, seguro que hay mucha gente que le resulta útil.
El sistema ya no sirve si el usuario chafardero no es tonto de remate. El método de cargar una imagen de 1 pixel cuadrado con referencia a un enlace externo lo bloquea cualquier cliente de correo decente, incluso webmails.
kanamor: estoy totalmente de acuerdo contigo, el ''espía'' puede ocultarse y nunca vas a saber exactamente ''quién'' es la persona que ingresa. En la oficina puede ser cualquiera de los compañeros de trabajo, lo mismo para la casa. Pero por lo menos uno se puede asegurar de que lo espían y ''tendrá una idea de quién es'', eso ya está en cada uno y su situación. Que este metodo te informe la hora en la que se abre el correo puede ser útil... por ejemplo, si en la oficina durante la mañana trabaja ''Juan'' en la misma PC que yo trabajo en la tarde y en la mañana el correo es abierto... quiere decir que ''Juan'' es el espía. Es un ejemplo muy tonto, pero bueno... como dices puede ser bastante útil para pillar a gente que no tenga cuaidados al espiar correos ajenos.
anónimo: es cierto... incluso Hotmail no deja que se muestre el contenido del mensaje al ser una id de remitente desconocida, pero por eso nosotros mismos tenemos que asegurarnos de abrir completamente el correo, marcarlo como deseado y asegurarnos de que al abrirlo, la información aparece en didtheyreadit.com.
P/D: hay cada uno... que hasta el correo no deseado te chekean, jjjjjj.
Saludos y gracias por comentar.
Vamos, o ¿todo el mundo es experto en ocultarse?, la gente ni siquiera tiene cuidado en abrir mails de remitentes como "Bush" "Clinton" o "Bil Laden", o si el titulo esta en ingles. La mayoría de las personas lee cualquier e-mail que recibe para ver que contienen, como si fuesen una caja con tapa.
Sobre Tor, funciona en Linux (solo gente con conocimientos no básicos lo hace andar). Si muy efectivo en un buen uso.
Para los proxy's lo mismo, se necesitan conocimientos no básicos.
Agent Switcher, da pocas posibilidades de cambio, además de que es incomodo ya que no te guarda el perfil seleccionado, al cambiar la sesión hay que volver a seleccionar perfil, lo cual provoca olvidos.
Esta buena la info, solo que no se si confiar en el servicio, a veces, añaden tu dirección a listas de spam. Yo prefiero seguir utilizando contraseñas de al menos 15 caracteres para el correo.
Salu2...
Pero esta utilidad, también sirve para casos en los que no sea tu cuenta no? si mandas un mail a otro correo que no sea el tuyo, recibirás la IP de la persona que ha leido ese correo. Vayap.
Excelente tutorial. Ya veremos si me espian el correo, jejejejeje.
amigo y si alguien se ha robado mi correo y ya no puedo acceder a ella como puedo hacer para recuperarla???
Te felicito por el artículo publicado
esto no funciona para nada, me notifican que no se ha recibido ese correo y a mi no me llega ni a la bandeja de entrada ni a correo no deseado.
Me podrian decir como se sabe si un correo que te han mandado contiene una imagen infectada?
Anónimo: los webmails como Gmail, Yahoo y Hotmail incluyen un antivirus que analiza los adjuntos, pero estos análisis no suelen ser muy confiables.
La descargas y le pasas el antivirus de tu pc, o analizas la imagen con un antivirus online.
Lo ideal es que si el correo proviene de un remitente desconocido sea eliminado directamente, si es de un contacto amigo... nunca está de sobra preguntarle si realmente no está enviando el archivo.
Gracias!También me gustaría ke me explicaseis si es posible mandar una foto con un keylogger por ejemplo, de modo q kien m manda el correo puede saber todo lo q tecleo pero por un periodo de tiempo determinado, es decir, ke si es posible q me haya mandado la foto infectada pero cuando pasó un tiempo decidió deshabilitar el keylogger d tal forma q yo ahora al escanear la foto con el antivirus no obtendría ningún virus o elemento sospechoso. GRACIAS! ;)
Bueno, si es posible pero muy poco probable, el que haga una cosa así tiene que saber mucho, lo tiene que crear, es decir, no es algo que se encuentre en internet ni tampoco hay tutoriales que lo enseñen ni páginas donde digan ''clic aquí para bajar troyano indetectable''.
Pero es posible..
ya que han sido mencionados los keyloggers, tengo una pregunta: si se manda un keylogger a un ordenador a través de correo electronico y la víctima se infecta, este keylogger puede desaparecer solo del pc de la victima debido a que el atacante descargó la versión de prueba del keylogger, y éste tiene una duración determinada, por ejemplo 20 dias?
Como cualquiera otro programa, al pasar el tiempo de prueba, el programa no desaparece, sino que deja de funcionar hasta que se active, pagando por una licencia por ejemplo.
Y otra cosa, una vez instalado el antikeylogger, por qué cada vez va detectando más keylogger? por ejemplo, ayer me apareció este C:\Archivos De Programa\Msn Messenger\Msnmsgr.exe
puede ser peligroso?
MiL GrAcIaS
Mmm, el archivo Msnmsgr.exe, es un archivo del mismo MSN, no es peligroso ni nada. Fijate en la web del Antikeylogger o en la ayuda del programa, para ver bien como funciona.
Ante todo muchas gracias por lo anterior. Hay una de ls No se si me entendiste bien una de las preguntas...quería decir que si es posible que me hayan estado espíando por un tiempo y que yo no me haya enterado, y que ahora al pasar el antivirus no me detecte nada raro porque el keylogger o el troyano por ejemplo dejó ya de hacer su función(bien sea porque caduco o por cualquier otro motivo...) es decir, k ya no me espían...m explico?
Y otra pregunta, hay alguna forma posible d que te "infectes" por un mail en el que como datos adjuntos figura un archivo de extensión htm? Thank you!
Si lo que dices es posible.
Te puedes infectar con un mail, hasta con sólo abrirlo, pero son muy poco comunes. Lo normal es que se adjunte un archivo malicioso que puede tener cualquier extensión. Lo ideal es no abrir esos adjuntos no solicitados, si no conocemos al remitente lo mejor es eliminar el mail e incluso si el remitente es conocido, un contacto amigo o una empresa conocida, conviene contactarse con la persona o empresa para conprobar que realmente quisieron enviarnos el correo. Fasificar un remitente no es difícil. Lo mismo se aplica para los enlaces hacia otras páginas, que se incluyan en un correo o los archivos y enlaces que te envíen por mensajería instatánea.
Saludos.
todo eso esta muy piola
capas que me ayude
cuando eso me pase
a esta pagina la voy a tener muy
en cuenta
Si yo de IP no entiendo nada, pero si te roban la contraseña y mandan mails desde tu cuenta sin que lo sepas. que segurida hay, cualquiera que le envies fotos y tu nombre se puede crear un mail haciendose pasar por vos y meterte en un problema sin fin.
Muy estimado Sr.
Más que comentar, me gustaría pedir ayuda. Seguí sus instrucciones y creé un e-mail trampa con "didtheyread.com". Al día siguiente, recibo un e-mail justamente de la persona que, según mi convicción, está espiando mis mensajes, y de la cual hacía tiempo que no recibía ninguna noticia.
El e-mail en realidad no es para mi, sino que se trata de "copia para" y es sobre un tema que no me concierne.
Trato de entrar en el site de "didtheyreadit.com", para confirmar si fué descubierto algún espía, y me aparece siempre "la página no se puede abrir pues está en mantenimiento". Será que ésto es obra del espía? Es posible? Será que él puede impedir que entre en tal o cual site, y me mandó un e-mail sin sentido como que diciendo: "a mi no me agarras así tan fácil"?
Le agradezco de antemano por la ayuda,
Roberto
Sería posible si esta persona tiene acceso físico a la misma PC que usas, de lo contrario lo veo poco probable. Tal vez sea sea un error temporal de la página, sino también puedes probar con este otro método que es similar y utiliza a otra web.
Buen dia....por favor quisiera su ayuda....tengo dos problemas:
1=Fuertes sospechas de que estan espiando mi msn.....en este caso como hago para saber si es asi.
2.- Tengo dos cuentas de correo y a una le fue cambiada la clave,,,,,no puedo tener acceso y ni siquiera me sale la opcion para colocar la clave secreta...el correo alternativo colocaron el mismo que me robaron,,,,q puedo hacer
Es la misma persona del comentario anterior....necesito recuperar mi correo....por lo menos para sacar la informacion porq es de trabajo.....y sospecho q fue el gerente de informat que me robo mi correo....por favor ayudenme
mm muy bueno ok creo k me servira
para descurbrir si alguien entra a mi correo, y me envio un correo a mi mismo no saldra como remitente mi propia direccion??
Hola Buenos días a todos, tengo un problema medio grande, yo solo acceso a mis correos y páginas desde dos computadoras únicamente, y me cubro siempre de terminar la sección (logoff) pero de una día al siguiente no puedo abrir mi correo de hotmail ni tampoco una cuenta de compras por internet, para recuperar la contraseña de correo hotmail me pide datos que nunca he usado como por ejemplo nombre de personaje histórico, algo que nunca uso como pregunta secreta, y la página de compra solo me envía la contraseña al correo que no puedo entrar, lo otro es que el correo alternativo es el mismo de hotmail, por supuesto no puedo hacer nada. Mucho agradecería su ayuda y que me aconsejan para retomar el correo de hotmail. Saludos
La forma de recuperarlo es utilizando el correo alternativo de Hotmail, pero si es el mismo no vas a poder por ahí. La que queda es proporcionarle a Hotmail todos los datos que ellos te pidan, así ellos comprueban que sos el verdadero dueño. Para eso la única forma es seguir los pasos de recuperación que ellos den.
En la ayuda tal vez hay información más precisa.
Un saludo, lamento no poder ayudarte más, pero sé que hay gente que ha recuperado el correo cuando les cambiaron la contraseña y la pregunta secreta.
HOLA ALEJANDRO, YO FUI UNA VICITIMA DE QUE ROBARAN MI CORREO Y CAMBIARAN MI INFORMACION PERSONAL, PERO SOPORTE TECNICO DE HOTMAIL ME LA RECUPERO EN 48 HORAS, PERO MI PROBLEMA ES QUE DESCARGARON DE MI COORREO FOTOS Y UNA CANTIDAD DE COSAS PERSONALES Y LAS ESTAN REENVIANDO CON UNOS MENSAJES MUY FEOS; YO SE QUIENES FUERON LAS PERSONAS Y QUUIERO ROBARME LA CONTRASEÑA DE ELLO PARA BORRAR LOS DOCUMENTOS MIOS, YO NO ME HABLO CON ELLOS OSEA QUE NO UTILIZAMOS EL MISMO PC, Y NO SE COMO HACER AYUDEMEN POR FA CON ESTAS PERSONA TAN DESPRECIANTES
hola necesito saber si alguien espia mis correos puesto ke me aparece un historial en uno de los e mail ke me enviaron aparecen fotos de mis contactos de otras cuentas ke nada tienen ke ver con el msn donde estoy.en momentos me saca cada rato del msn,una noche me saco varias veces y se me fue el internet de pronto no pude entrar en la cuenta de msn en ke estaba y entre a otra y como me tengo agregada me di cuenta ke estba conectada enla otra cuenta creo ke alguien se metio a esa cuenta sacandome varias veces del msn,necesito saber como le hago para descubrir a esa persona chimosa....
holam he leido todos sus comentarios yo estoy en las mismas me gustaria saber si tengo un espia en mi menssager. ya que cuando estoy conectada y tengo por decir 2 contactos que estan en linea. a ellos les empieza a llegar que les estoy enviando archivos de fotos de x cosa. y les dice que abran los archivos de fotos. aparte les escribe que estan en tal parte y que estan viendo por decir una carrera de autos. que esta pardisimo. y que les va llegar un archivo que las abran. mi pregunta tengo un espia. y si es asi cuando manda estos tipos de archivos a mis contactos. y si ellos tratan de abrirlos tambien se meten en su pc...
PORFIS QUE ALGUIEN ME PUEDA DAR UNA RESPUESTA. YO TENGO INSTL UN ANTIESPIA EL NOD32
Mira acá: eliminar virus del msn.
porfavor necesito ayuda,me han llegado comentarios de que mi esposo tine otra comopuedo colocar un sofward espia en mi computador para que guarde todos los correos enviados y recibidos me imagino que quedan guardados en el pc por favor alguien tiene conocimiento de algun programa el fresco ocupa mas encima mi computador gracias de antemano por su ayuda
Publicar un comentario en la entrada