Descubre algunos de los métodos más utilizados para robar claves de usuarios de Hotmail, Messenger o Spaces. Conociendo estos engaños no caerás en la trampa.
Por Juan Ignacio Osendi, MVP MSN Messenger - Las contraseñas de acceso de otros usuarios han sido siempre los datos personales más codiciados. Seguramente más de alguna vez has deseado echar un vistazo al correo de tu pareja o tu sed de venganza te ha llevado a pensar en robar un correo de alguien a quien conoces para darle un escarmiento.

Lo primero que debemos hacer en estos casos es quitarnos esa absurda idea de la cabeza: esa no es la solución. Además debemos tener muy claro que robar claves de acceso y contraseñas está penado por la ley.

Objetivos: mediante este documento se pretende...

* educar a los usuarios en materia de seguridad para evitar que les roben sus datos de acceso a Hotmail y a MSN Messenger; además de
* ayudar a reconocer algunos de los métodos de engaño más comunes usados por hackers.

¿Qué es un exploit o xploit?

Los exploits son métodos que, mediante el engaño, persiguen robar los datos de acceso a un servicio o sitio web de una víctima. Están basados por lo tanto en la ingeniería social y su éxito depende de la capacidad de conseguir engañar a la víctima.

En nuestro caso vamos a centrarnos en los exploits para robar claves de Hotmail y de MSN Messenger. Sabemos que existen muchos y muy diversos métodos, pero hemos decidido incluir los más comunes y también los mejores métodos que hemos encontrado (algunos llegan a ser tremendamente efectivos). Os recomendamos que leais todos y cada uno de estos métodos para evitar ser engañados en el futuro:

* Exploit “postal de gusanito.com”
* Exploit “agregar un contacto de MSN”
* Exploit “invitación a unirse a un grupo de MSN”
* Exploit “Descargar nuevo Messenger 8”
* Exploit “Hotmail Plus 2 Gigas gratis”
* Exploit “falsa ventana de messenger”
* Exploit “falso Hotmail”
* Versión de Messenger manipulada.


Exploit Postal de Gusanito.com:
Descubre cómo pueden robar tu clave utilizando este exploit que simula ser una postal de una página web dedicada a este tipo de contenidos.
Este exploit permite averiguar una contraseña de hotmail mediante el envío de una falsa postal animada de la web Gusanito.com tal y como podeis ver en el ejemplo.

exploit tarjeta de gusanito:



En la postal aparecerá un mensaje que tratará de engañar a la víctima haciéndole creer que ha recibido una postal nueva de algún conocido y que si quiere verla debe pulsar un enlace.

Al entrar a la web para ver la postal se le pedirá su clave de acceso que una vez introducida será capturada y enviada al delincuente. Para evitar sospechas, tras introducir sus datos, la víctima visualizará la postal animada con un mensaje del falso remitente.

Para enviar este tipo de exploit basta con rellenar un sencillo formulario como el que os mostramos a continuación:




Exploit agregar contacto:
Mediante este sistema te tratarán robar tu clave hacíéndote creer que un contacto desea agregarte al messenger para hablar contigo y conocerte.
Este exploit consiste en un mensaje de correo que le llega a la víctima de parte de una persona que desea agregarla al msn para conversar.



Normalmente este correo viene acompañado de una foto del falso remitente que intenta atraer a la víctima así como un mensaje en que explica que desea agregarle al Messenger para hablar y conocerle. Cuando la víctima presione el enlace de Agregar a lista de contactos de MSN su contraseña es capturada y para evitar sospechas, luego aparece la pagina de perfiles de MSN Messenger.

Para enviar este tipo de exploits se utiliza un formulario en el que se puede elegir la foto a mostrar, la dirección de quien te agrega o el texto que deseas que aparezca en la falsa invitación:



saludos.cruz!