Se armó un revuelo bastante grande por la publicación anónima de miles de usuarios y contraseñas pertenecientes a Hotmail, Gmail, Yahoo y otros webmails. En realidad el revuelo lo armaron los propios portales de noticias, algunos blogs y medios… desde el primer momento Microsoft descartó una filtración en sus sistemas y dejó sobre la mesa al phishing, incluso en la publicación daban consejos para evitarlo.
Sin embargo, en más de un sitio llegué a leer cosas como que ahora todos los usuarios debíamos cambiar nuestras contraseñas lo antes posible…
10 o 20 mil cuentas robadas no es gran cosa:
La siguiente imagen pertenece a una página que permite robar contraseñas mediante técnicas de phishing:
Si observas el menú de la izquierda notarás que incluso hay instrucciones para utilizar el sitio, cualquiera lo puede hacer, hasta el usuario con menos conocimientos, de hecho cuando se captura una víctima su contraseña nos llega por correo. También hay un menú con los que «Ya Cayeron» y las «Víctimas Pendientes»… más intuitivo no lo podían hacer.
En las instrucciones se explica el funcionamiento de todo el mecanismo, por ejemplo para robar cuentas de Facebook se pueden enviar mensajes que simulan ser invitaciones de amigos, la víctima cuando abre el correo y pincha en el enlace recibido accede a una web falsa que, si bien en apariencia es similar a Facebook, en realidad es la web de los atacantes (basta con chequear la URL para notar que se está en otro sitio):
Y la página a la cual te lleva (notar la URL falsa):
Como vemos, robar contraseñas de esta forma es muy sencillo, no tenemos que tener muchos conocimientos -ni para evitar ser víctimas- y además, no sólo nosotros las podemos ver, también los administradores del sitio ;)
La web del ejemplo está actualmente operativa y es muy conocida, de hecho está en el Top 100 mil de Alexa, lo que se traduce en un tráfico diario de visitas bastante interesante (2 o 3 mil por día aproximadamente).
¿Cuántas contraseñas almacenadas tendrán en su base de datos?, dado el perfil de muchos internautas que desconocen los métodos de phishing y suelen introducir su contraseña en cualquier sitio, yo apostaría seguro a más de 10 mil.
Ver también:
3 amigos pueden cambiar tu contraseña en Facebook.
Como un amigo te puede robar la contraseña almacenada del Messenger.
Como busco para sacar una contraseña
me podría ayudar quisiera saber la contraseña del Facebook de una persona tengo muchas dudas y me gustaría conocerlas y salirme de dudas
Quisiera que me expliquen como averiguar una contraseña de yahoo y facebook. Gracias
hola quisiera saber como es esto, quisiera averiguar una contraseña por favor me pueden ayudar
Okey es genial
Mi msn fue hackeado ya que cuando lo abro menciona que fue abierto en 3 sitios distintos … he cambiado mi contraseña varias veces .. pero sigue sucediendo ¿como puedo impedir que entren a mi correo?
esta rre chebereee me encanta gracias e hackeado muchos facebook de mis enemigos saludos
yo quisiera saber si me puden ayudar a localisar un gmail, q soy nueba en esto y no entiendo de nada grasias se los agradesco.
YO SOLO QUIERO ENTRAR A MI FACEBOOK QUE PERDI HACE TIEMPO
AHI TENIA UNOS 200 AMIGOS Y A MI AMIGO DEL 4 GRADO
Y AHORA NO LO PUEDO ENCONTRAR A MI OTRO FACEBOOK NI A MI AMIGO ='(
Hola alguien me puede responder una duda’…el otro día yo quería abrir mi cuenta por hotmail.. abrí la pagina y cuando la pagina abrió estaban las primeras letras de mi correo en el apartado. nunca me había pasado…me pregunto si eso es una señal de que estaban abriendo mi correo.? y la otra pregunta puede alguien saber de que computadora se envía un a correo…por ejemplo si yo envio un correo a x peresona ..esa persona puede saber que se envió de mi computadora. (me refiera al lugar exacto, la computadora de mi casa)..puede saberlo? ..como yo se que lo hicieron
Hola Rosita, no entendí bien la primera parte sobre las primeras letras en el apartado…
Sobre lo segundo, es posible saber desde qué computadora se envía un correo por medio de su IP, en este artículo se explica cómo hacerlo.
Pero la IP puede mostrar máximo la ciudad desde la cual se envía el mensaje, nunca la dirección exacta… eso sólo lo sabe la operadora de internet y la policía :)
fasil pero peligroso:)
como puedo saber la contraseña facebook de alguien sin que se de cuenta y sin alterar la contraseña? y sin pedir a amigos que te surtan dicha contraseña?
necesito q hackeen una cuenta el q pueda aserlo q me contacten de manera URGENTE
Necesito hacerte una pregunta y una propuesta me urge, porfavor contactame, y pones en el asunto Contraseña para darme cuenta que eres tu. gracias. ME URGE. PORFAVOR.
jajajajaj re funcioma y si tienen alguna duda de ello atrevansen a darme su facebook odio a toda persona q le da una utilidad estupida sobre todo a todas las mujeres me dan asco tanto q tngo ganas de decirles munchas cosas obio q tbm estan los estupidos e inmaduros hombres q son unos bobos tantas fotos y msajes y en realidad su mujer hace lo mismo con el facebook son tan pateticos ambos q dan asco y por eso estoy dias y semanas arruinando sus malditos facebooks ojala descubran algo innovador para terminar con esta estupides de cara de libro no se dan cuenta de q hay un hermoso lugar saliendo de una puerta …ajjajajjaj si hay alguna duda de esto ya saben lo q tiene q hacer…
Hola, me podes explicar cual es el programa o sitio pq no lo publicaste.
No lo publiqué porque la idea es enseñar la técnica para que no les roben las contraseñas, no para que ustedes salgan a robar las de otras personas :)
mui lindoo el facee tuyooo!
este ola! necesito algo no se el link para sakar este programaaa.. ayuda necesito hakear !!!!!
necesito hackear mi contraseña del facebook algun programa que funcione sin dar tantas vueltas por favor
Que buena entrada, la realidad que todo usuario debe aprender que no hay formas magicas como hacer click en un programa y listo.
Existe muchas formas que salen de la rama de la Ingenieria social, y otras a base de penetracion de equipos o redes.
Les dejo algo que escribí por si les interesa
http://gonzac-studios.blogspot.com/2011/11/hack-las-paginas-juegan-con-nuestros.html
Saludos
Si la gente de grupo clarín cayó en ésta técnica, es evidente que, solo los que están informados, se salvarán.
Realmente hoy el phishing ha tomado una fuerza impresionante, tal como muchos comentan, es de tener mucho cuidado a la hora de leer nuestros correos, puede ser que en una de esas, caigamos en sus manos y causarnos perdidas.
Gracias por la informacion Alejandro.
A qué te refieres Keviinn?
y si acepto el amigo entrando a facebook y no a hotmail.com?
hay una individua que se dedica a robar las contraseñas ,de una persona que mantenia una relación ,se hace pasar por el, con el proposito de disuadirme ,solo necesita saber el correo y se introduce en el ,supongo que para investigar ,no se hasta que punto es esto legal ,porque inmoral si que lo es