Tranquilas y tranquilos, este no es un manual para robar cuentas de e-mail, pero si pretende explicar un poco qué argucias usan los crackers (y no hackers como se acostumbra decir) para adueñarse de cuentas que no son suyas, sólo por espiar lo ajeno o sentir aires de grandeza informática sin ningún fin específico.

Los Keylogger

En el artículo anterior adelantamos un poco la técnica de los Keylogger para capturar todo lo que tecleas. Eso incluyendo claro cuando ingresas tu usuario y contraseña en tus mails u otros sistemas de autenticación y registro. Esta es una forma común de extraer los datos de tu PC y tener acceso a tus claves.

Aunque ahora con los programas antispyware es posible detectar los keylogger, no siempre podemos confiar en estos sistemas. Lo más peligroso de los keylogger es que pueden instalarse sin necesidad de tener acceso físico a la computadora, es decir, se puede hacer una instalación remota y envían los datos de la misma manera, por correo electrónico o FTP. Si quieres saber más sobre cómo funciona un keylogger puedes ver la parte 1 de este artículo publicado anteriormente.

[ ver parte 1 ]

Los rateros de claves

Esta modalidad (ya parece informe de policía) es usada por personas que tienen acceso físico a las PC. Para apropiarse de tu contraseña de hotmail aprovechan el uso del messenger. Los rateros son programitas que “simulan” ser el programa original.

Cuando ingresas tus datos en el MSN sale un mensaje de error, al pulsar sobre “reintentar” o “cancelar” se abrirá recién el Messenger verdadero y entrarás a tu cuenta sin problemas. Pero lo que no sabes es que este ratero informático instalado en tu PC ya grabó tu clave y está oculto en alguna parte de tu sistema, esperando que venga el ratero humano y acceda a ella.

Pero que salga una ventana como ésta no quiere decir siempre que tengamos un ratero instalado, puede deberse también a problemas en los servidores de Microsoft (dueño de Hotmail y MSN), al error en el ingreso de tus datos o por tu conexión a Internet. Es mejor estar prevenido en todo caso.

Nota: Estos rateros también se aplican al Yahoo Messenger.

Job Huaripata

Email: melquiadesk@yahoo.com

Hace mucho tiempo quería escribir acerca de los potenciales peligros en la Red, justamente porque uno de esos peligros hizo que se borrara el artículo que ya había empezado a escribir meses antes en mi PC al ejecutarse un virus y dañar varios de mis archivos.

Antes de seguir quiero dejar claro que la serie de artículos que publicaré no pretenden ser un manual para delincuentes informáticos, sino una mirada desde el usuario y que ayude un poco a tener precauciones al entrar a la telaraña mundial.

Se robaron mi cuenta de correo.

Quizá has escuchado eso alguna vez. Pues en realidad no es tal. Las contraseñas de Hotmail o de cualquier otro correo no pueden robarse directamente desde su servidor, es bastante difícil. Lo que suelen hacer los crackers (término correcto para quienes roban información y no hackers como algunos y algunas los suelen llamar) es realizar Ingeniería Social, en otras palabras, engañar al usuario.

Por ello debes tener cuidado al ingresar a tus cuentas de correo. Pasaremos ahora a explicar algunas de las modalidades de engaño pero sin entrar en muchos detalles:

Los keylogger. Son aplicaciones que detectan y graban todo aquello que teclees. Como es obvio tu contraseña la ingresarás desde tu teclado, y lo que es peor, estos keylogger detectan también el uso de ciertos comandos especiales como el backspace (borrado de retroceso), el botón suprimir, las flechas de dirección entre otras. Por lo que si te equivocaste al ingresar tu usuario o clave ya sea en tu correo o cualquier sistema, quedará registrado y será fácil para el cracker conocer tus datos.

No contentos con eso, los keylogger también almacenan información de las páginas web visitadas, la hora, y las aplicaciones usadas (ejemplo: 3.25 PM – Microsoft Word – y luego lo que escribiste). Además ahora tienen la posibilidad de capturar la pantalla de tu monitor cada cierto tiempo.

Te preguntarás cómo pueden instalarte eso en tu PC. Generalmente el cracker tiene acceso físico a la PC, sin embargo existe la posibilidad de una instalación remota, que tú puedes ejecutar sin saberlo, mediante una postal electrónica, o un archivo que te llegue. Al ejecutarse el keylogger se oculta en el sistema y no podrás detectarlo.

Estas aplicaciones se usan en otros países con fines de control, para saber si los empleados están trabajando o para controlar los sitios web que los niños visitan y evitar que vean pornografía. Pero como la mayoría de cosas sirven dependiendo de quien las use, ahora se usan con fines maliciosos.

En la siguiente entrega continuaremos hablando de otras formas de espionaje, del Hotmail y los peligros en la Banca Electrónica.

Déjame tus comentarios para ir mejorando el webLog.

Job Huaripata

Email: melquiadesk@yahoo.com