Mr. Nitro
1
Ro
Verificación en dos pasos activada
Verificado por Whatsapp
¡Ha verificado su Paypal!
Suscripción a IA
Hola estimados amigos de Foro Beta, derivado del robo de cuentas de Facebook, taringa y demás, me decidí a hacer este tutorial que les ayudará a mejorar la seguridad de sus cuentas.
El tutorial va enfocado a todos los usuarios del foro, además, este tutorial es de suma importancia debido a que mediante el acceso a tu cuenta de correo se puede controlar el acceso a otras cuentas, ya sea de Facebook, Forobeta, Taringa u otros sitios como bien podrían ser los de ventas (mercado libre y ebay).
Antes de entrar en si en lo que quiero explicar hay que dejar en claro 2 conceptos, keylogger y lanzadores (también conocidos como xploits, fake´s o hackeo de correos).
Keylogger: es un software (programa informático) o un dispositivo hardware específico que se encarga de registrar las pulsaciones que se realizan en el teclado, para posteriormente memorizarlas en un fichero o enviarlas a través de internet. El más usado es el software.
Lanzadores (Exploits, fake’s o hackeo de correos): Los lanzadores son aplicaciones web que aparentan ser el portal de correos conocidos como Hotmail, Yahoo o Gmail.
Una vez aclarado lo anterior puedo empezar con lo que me interesa explicar.
Muchas veces, vamos conociendo gente que se dedica al robo de cuentas, todo esto sin saber que a eso se dedican, con el paso del tiempo estas personas van conociendo nuestros correos y si a ellos les interesa acceder a tu cuenta por X razón lo que hacen es enviarte un lanzador o si te conocen en persona te instalan un keylogger en tu propia computadora sin que te des cuenta, posteriormente la información se envía por ftp a un hosting obviamente que tenga un dominio o subdominio este hosting para descargar posteriormente la información en su computadora.
La forma en la que se reciben los lanzadores siempre es en algo que nos engaña, por ejemplo, a veces es en forma de una postal de Gusanito o algunas otras webs de postales, adicionalmente a esto a veces también se reciben correos de premios por ejemplo cuando te ganas un smartphone o acceso a sitios xxx, o incluso a veces se utiliza hasta correos que te hacen creer que son de Hotmail, gmail o yahoo, en el caso de recibir los correo de la misma web de correos (Hotmail, yahoo o gmail), a veces se indica que tu cuenta será eliminada y debes confirmarla iniciando sesión en un link, al dar click en el link te envía a una página idéntica a la de Hotmail, yahoo o gmail (cosa que pasa también con las postales, premios, acceso a cuentas de sitios), inocentemente pones tu contraseña y caes, la contraseña se envía a una base de datos y una vez que se envió se te redirige a alguna parte de algún sitio, si recibiste el lanzador con una supuesta postal te redigirá a una postal, si la recibiste mediante un aviso de Hotmail, yahoo o gmail te redigirá a alguna sección de sus sitios.
Pues bien, el sitio que se les mostrará contiene un dominio parecido al de Hotmail, yahoo gmail y la apariencia es idéntica a la que ves cuando inicias sesión, para este ejemplo utilizaré algo que programe hace un par de años solo por juego.
Como se darán cuenta, la apariencia es igual al del viejo Hotmail, sin embargo, la dirección del dominio es diferente, quiero aclarar que esto lo subí al hosting que utilizo para un sitio (que no tiene nada) solo para efectos didácticos por lo que si entran a la url que se ve en la imagen no podrán encontrar nada ya que todo fue borrado después de terminar el tutorial.
Pues bien, ustedes podrán pensar que todo es un cuento pero la realidad es que no lo es, existen muchos sitios que ofrecen este tipo de servicios de forma gratuita y en algunos casos cobran una determinada cantidad de dólares por el acceso a una zona VIP en la que podrán encontrar lanzadores que normalmente no se muestran en la zona gratuita, además en esa zona VIP existen otros servicios como es el envío de correos falsos, es decir, puedes enviarle a una persona un correo con su misma dirección de correo sin que hayas entrado a su cuenta, también podrás encontrar programas fake’s, como el del Messenger de Hotmail, ignoro si actualmente estén dando ya el uso de programas fake’s del nuevo Skype donde se incluye el viejo Messenger.
Para obtener la contraseña, que ya fue guardada en una base de datos, se te pide que pongas el correo y abre una ventana, te piden que des click en el anuncio que muestran (he visto que algunos tienen publicidad de adsense), pasado algunos segundo (20 o 30) te habilitan el botón para solicitar la contraseña, das click sobre él y se te muestra la contraseña, cada sitio que da este servicio tiene una interfaz parecida y algunos sitios no te hacen esperar nada si pagaste por el acceso a la zona VIP.
En mi caso, como no me dedico a vender este servicio ni proporcionarlo de ninguna forma a otras personas por lo que no me he dedicado a darle una interfaz actualizada, además, tampoco diseñe una interfaz atractiva para poder ver la contraseña como muestro a continuación con el ejemplo que puse anteriormente.
Pues bien, esto es una forma en la que muchos pueden obtener sus contraseñas, una vez obtenida la contraseña se pueden tener acceso a muchas cosas entre las que podemos mencionar cuentas de Foro Beta, cuentas de Facebook, Cuentas de eBay y Mercado Libre, Cuentas de Twitter y de muchos sitios más, pueden utilizar distintas contraseñas para sus diferentes cuentas pero si todas están ligadas al correo del cual se obtuvo la contraseña podrán acceder a todas esas cuentas con tan solo pedir el restablecimiento de contraseña de las mismas. En el caso de yahoo hay un poco más de seguridad ya que hace tiempo note que la respuesta secreta que se registra no se puede cambiar, solo pueden cambiar la contraseña del correo, sin embargo, si la cuenta de correo se relaciona con otras cuentas pues ya sabrán lo que pasa.
Es por todo lo anterior que los invito a ser más cuidadosos con los click a los links que le dan en correos recibidos, así como les mostré un ejemplo de Hotmail, puede hacerse con Facebook, Twitter, etc., en mi caso solo falto que actualizara a la nueva imagen que se tiene para acceder a Hotmail, pero como simplemente es un ejemplo no le vi mucho caso actualizarlo.
En el caso de los keylogger les recomiendo que escaneen sus computadora con sus antivirus, la mayoría de los antivirus detectan keyloggers instalados, así mismo les recomiendo que si tienen diferentes cuentas de correo, distribuyan sus cuentas d Facebook, twitter, taringa, etc., en esos diferentes correos, así disminuirán la posibilidades de que les roben sus cuentas.
De los keylogger no explicaré más que lo que ya escribí debido a que no le veo mucho caso hacerlo, y es algo de lo que no se darán cuenta si su seguridad es demasiado baja en su equipo. Me pareció más interesante explicarles sobre el lanzador porque es algo que se usa mucho más que un keylogger. Hace poco un amigo me mostro una especie de lanzador que solo funcionaba para Facebook en internet explorer, lo del ejemplo que les expliqué antes se puede visualizar desde cualquier navegador.
Espero que esta pequeña guía les sirva para no ser tan confiados como pasa con muchos de los usuarios del foro que después andan quejándose porque alguien les robo sus cuentas o fan pages como ha pasado.
Hoy que estoy terminando de escribir esto ya vi que a 2 personas al parecer les robaron sus fan pages, ayer me tocó ver lo mismo con otra persona del foro.
Si tienes alguna duda por favor coméntala y mencióname para que pueda responderte.
Nota: No escriban pidiéndome que les venda el código porque no lo haré, tampoco me escriban pidiéndome que ponga en línea un sitio de estos porque tampoco lo haré, esto solo lo escribí para que tengan más cuidado.
El tutorial va enfocado a todos los usuarios del foro, además, este tutorial es de suma importancia debido a que mediante el acceso a tu cuenta de correo se puede controlar el acceso a otras cuentas, ya sea de Facebook, Forobeta, Taringa u otros sitios como bien podrían ser los de ventas (mercado libre y ebay).
Antes de entrar en si en lo que quiero explicar hay que dejar en claro 2 conceptos, keylogger y lanzadores (también conocidos como xploits, fake´s o hackeo de correos).
Keylogger: es un software (programa informático) o un dispositivo hardware específico que se encarga de registrar las pulsaciones que se realizan en el teclado, para posteriormente memorizarlas en un fichero o enviarlas a través de internet. El más usado es el software.
Lanzadores (Exploits, fake’s o hackeo de correos): Los lanzadores son aplicaciones web que aparentan ser el portal de correos conocidos como Hotmail, Yahoo o Gmail.
Una vez aclarado lo anterior puedo empezar con lo que me interesa explicar.
Muchas veces, vamos conociendo gente que se dedica al robo de cuentas, todo esto sin saber que a eso se dedican, con el paso del tiempo estas personas van conociendo nuestros correos y si a ellos les interesa acceder a tu cuenta por X razón lo que hacen es enviarte un lanzador o si te conocen en persona te instalan un keylogger en tu propia computadora sin que te des cuenta, posteriormente la información se envía por ftp a un hosting obviamente que tenga un dominio o subdominio este hosting para descargar posteriormente la información en su computadora.
La forma en la que se reciben los lanzadores siempre es en algo que nos engaña, por ejemplo, a veces es en forma de una postal de Gusanito o algunas otras webs de postales, adicionalmente a esto a veces también se reciben correos de premios por ejemplo cuando te ganas un smartphone o acceso a sitios xxx, o incluso a veces se utiliza hasta correos que te hacen creer que son de Hotmail, gmail o yahoo, en el caso de recibir los correo de la misma web de correos (Hotmail, yahoo o gmail), a veces se indica que tu cuenta será eliminada y debes confirmarla iniciando sesión en un link, al dar click en el link te envía a una página idéntica a la de Hotmail, yahoo o gmail (cosa que pasa también con las postales, premios, acceso a cuentas de sitios), inocentemente pones tu contraseña y caes, la contraseña se envía a una base de datos y una vez que se envió se te redirige a alguna parte de algún sitio, si recibiste el lanzador con una supuesta postal te redigirá a una postal, si la recibiste mediante un aviso de Hotmail, yahoo o gmail te redigirá a alguna sección de sus sitios.
Pues bien, el sitio que se les mostrará contiene un dominio parecido al de Hotmail, yahoo gmail y la apariencia es idéntica a la que ves cuando inicias sesión, para este ejemplo utilizaré algo que programe hace un par de años solo por juego.
Como se darán cuenta, la apariencia es igual al del viejo Hotmail, sin embargo, la dirección del dominio es diferente, quiero aclarar que esto lo subí al hosting que utilizo para un sitio (que no tiene nada) solo para efectos didácticos por lo que si entran a la url que se ve en la imagen no podrán encontrar nada ya que todo fue borrado después de terminar el tutorial.
Pues bien, ustedes podrán pensar que todo es un cuento pero la realidad es que no lo es, existen muchos sitios que ofrecen este tipo de servicios de forma gratuita y en algunos casos cobran una determinada cantidad de dólares por el acceso a una zona VIP en la que podrán encontrar lanzadores que normalmente no se muestran en la zona gratuita, además en esa zona VIP existen otros servicios como es el envío de correos falsos, es decir, puedes enviarle a una persona un correo con su misma dirección de correo sin que hayas entrado a su cuenta, también podrás encontrar programas fake’s, como el del Messenger de Hotmail, ignoro si actualmente estén dando ya el uso de programas fake’s del nuevo Skype donde se incluye el viejo Messenger.
Para obtener la contraseña, que ya fue guardada en una base de datos, se te pide que pongas el correo y abre una ventana, te piden que des click en el anuncio que muestran (he visto que algunos tienen publicidad de adsense), pasado algunos segundo (20 o 30) te habilitan el botón para solicitar la contraseña, das click sobre él y se te muestra la contraseña, cada sitio que da este servicio tiene una interfaz parecida y algunos sitios no te hacen esperar nada si pagaste por el acceso a la zona VIP.
En mi caso, como no me dedico a vender este servicio ni proporcionarlo de ninguna forma a otras personas por lo que no me he dedicado a darle una interfaz actualizada, además, tampoco diseñe una interfaz atractiva para poder ver la contraseña como muestro a continuación con el ejemplo que puse anteriormente.
Pues bien, esto es una forma en la que muchos pueden obtener sus contraseñas, una vez obtenida la contraseña se pueden tener acceso a muchas cosas entre las que podemos mencionar cuentas de Foro Beta, cuentas de Facebook, Cuentas de eBay y Mercado Libre, Cuentas de Twitter y de muchos sitios más, pueden utilizar distintas contraseñas para sus diferentes cuentas pero si todas están ligadas al correo del cual se obtuvo la contraseña podrán acceder a todas esas cuentas con tan solo pedir el restablecimiento de contraseña de las mismas. En el caso de yahoo hay un poco más de seguridad ya que hace tiempo note que la respuesta secreta que se registra no se puede cambiar, solo pueden cambiar la contraseña del correo, sin embargo, si la cuenta de correo se relaciona con otras cuentas pues ya sabrán lo que pasa.
Es por todo lo anterior que los invito a ser más cuidadosos con los click a los links que le dan en correos recibidos, así como les mostré un ejemplo de Hotmail, puede hacerse con Facebook, Twitter, etc., en mi caso solo falto que actualizara a la nueva imagen que se tiene para acceder a Hotmail, pero como simplemente es un ejemplo no le vi mucho caso actualizarlo.
En el caso de los keylogger les recomiendo que escaneen sus computadora con sus antivirus, la mayoría de los antivirus detectan keyloggers instalados, así mismo les recomiendo que si tienen diferentes cuentas de correo, distribuyan sus cuentas d Facebook, twitter, taringa, etc., en esos diferentes correos, así disminuirán la posibilidades de que les roben sus cuentas.
De los keylogger no explicaré más que lo que ya escribí debido a que no le veo mucho caso hacerlo, y es algo de lo que no se darán cuenta si su seguridad es demasiado baja en su equipo. Me pareció más interesante explicarles sobre el lanzador porque es algo que se usa mucho más que un keylogger. Hace poco un amigo me mostro una especie de lanzador que solo funcionaba para Facebook en internet explorer, lo del ejemplo que les expliqué antes se puede visualizar desde cualquier navegador.
Espero que esta pequeña guía les sirva para no ser tan confiados como pasa con muchos de los usuarios del foro que después andan quejándose porque alguien les robo sus cuentas o fan pages como ha pasado.
Hoy que estoy terminando de escribir esto ya vi que a 2 personas al parecer les robaron sus fan pages, ayer me tocó ver lo mismo con otra persona del foro.
Si tienes alguna duda por favor coméntala y mencióname para que pueda responderte.
Nota: No escriban pidiéndome que les venda el código porque no lo haré, tampoco me escriban pidiéndome que ponga en línea un sitio de estos porque tampoco lo haré, esto solo lo escribí para que tengan más cuidado.
Última edición:
