CONSEJO DE INFORMACION SOBRE LOS "HACKERS"

Mensajes : 15 Fecha de inscripción : 17/12/2008 Edad : 32

¿Cómo roban nuestras contraseñas los hackers?

Antes de explicar cómo pueden llegar a obtener las contraseñas, los auto-denominados hackers, no son tal, en realidad deberían denominarse crackers.

Ahora a lo nuestro. Existen varias formas de obtener contraseñas, desde simples engaños hasta ingeniosas y sofisticadas artimañas. En la gran mayoría de los casos quien suele robar contraseñas no tiene elevados conocimientos de informática, sino tan sólo es un usuario haciendo uso de scripts o programas disponibles en Internet. Es importante conocer el modus operandi para tomar las medidas necesarias para resguardarse.

Si se tienen contraseñas obvias como: 123456, 123, password, secreto y otras incluídas nombre, apellido, fecha de nacimiento, o sobrenombre el como robar contraseñas es una tarea muy simple para quien desee “hackear una cuenta de hotmail” por ejemplo.

Usando ingeniería social que consiste en tener cierto conocimiento de la víctima y sus costumbres, color, comida o banda favorita. Nombre de los hijos, la pareja, nombre de la mascota entre otras. Luego se adivina fácilmente la contraseña.

Usando phishing que es una técnica usada que una suplantación de una pagina Web auténtica por otra idéntica a la original pero alojada y controlada por el victimario. La víctima cree estar en un sitio de confianza como hotmail, gmail, paypal, o la pagina web de su banco, pero en realidad está escribiendo su contraseña en un sitio falso. Existen sitios que envían tarjetas virtuales falsas al coreo electrónico con sugerentes frases como “Quien que te ha enviado esta tarjeta te ama y no se atreve a decírtelo en persona”. Al abrir el mensaje es redireccionado a una página similar, si la persona o se da cuenta entonces ha caído en el timo. Estos scripts son conocidos con el nombre de “exploits” o “lanzadores”.

Existen servicios, redes sociales, comunidades en línea estilo photoblogs, los cuales piden ingresar contraseñas de MSN, GMail, Yahoo!, con el fin de invitar a los contactos a usar el servicio en cuestión. En general, en las políticas de privacidad se expresa que los sitios no guardan las contraseñas, sin embargo, no existe certeza de que lo estén o no realizando.

Los “hackers” pueden enviar un programa aparentemente inofensivo especialmente diseñado para controlar el computador donde se ejecute. A estos programas se les llama Troyanos. Mediante un keylogger o capturador de teclado, es posible que el victimario pueda interceptar lo que se escribe incluídas las claves de tarjetas de crédito, servicios de telefonía IP, suscripciones, cuentas de banco y cuentas de correo. Algunos spywares también capturan contraseñas.

Algunos Webmasters mal intencionados podrían capturar las contraseñas al modificar el código fuente de los scripts o CMSs que estén usando para que guarde las contraseñas en texto plano. Aun si no modificasen el código, las contraseñas se guardan como hashes, que son cadenas de caracteres que no tienen mayor significado para un humano. Cada contraseña tiene su hash, por lo tanto para un hash dado se pueden probar miles de contraseñas posibles hasta encontrar la contraseña original. A esto se le llama romper contraseñas por fuerza bruta. Aun puede ocurrir que los encargados de sitios del todo honestos sean víctima de crackers y así estos últimos obtengan las contraseñas.

Este caso es común y suele atribuírsele erróneamente a un hacker. Ocurre al terminar una amistad o relación sentimental, en donde por despecho o venganza y en caso que la persona haya conocido la contraseña, la cambia o suplanta identidad. Es frecuente en MSN Messenger y Hotmail.

CONSEJOS :

No confiar en nadie a ciegas. Usar contraseñas fuertes. Si se tiene duda de la confiabilidad de un sitio usar una contraseña especifica para este. Usar contraseñas distintas para los distintos servicios o cuentas de correo, y así minimizar los efectos de un posible caso de robo de contraseñas. Mantener el ordenador libre de virus y spyware, mediante un antivirus actualizado, el uso de un cortafuegos puede ser util en alguno casos. Tener al día el sistema operativo.

ATTE : INTOXICADO