Búsqueda de Temas

jueves, 22 de noviembre de 2007

Hackear MSN Hotmail o no Hackear MSN Hotmail

"Hackear MSN de Hotmail o No Hackear MSN de Hotmail, he allí el dilema". Desde que empecé a usar internet (hace no muchos años) me encontré con una pregunta recurrente que aludía (equivocadamente) al hackeo de MSN's, también encontré (casi sin querer) infinidad de formas en que los inexpertos usuarios "perdían" su clave de msn y luego atribuían este hecho a un hackeo usando la clásica frase boba (usaré este adjetivo ya que no quiero ser vulgar): "Hackearon mi msn".


Antes que nada debó explicar que Hotmail no se hackea, se usa ingeniería social o algún software o métodos que a la larga son también ingeniería social. ¿Hotmail no se hackea? ¿Estoy seguro? Hackear implicar vulnerar un sistema de seguridad y acceder a él para obtener información (sin hacer mal uso de ella, sino es Cracking) y ningun "hack" o lanzador de hotmail hace esto actualmente, solamente nos limitaremos a este concepto, aunque el Hacking sea también mucho más. Hay multiples maneras de perder una cuenta y que luego atribuiremos a decir que hemos sido "hackeados".

1.- Hackear MSN Hotmail: Email de Soporte Hotmail (Ingeniería Social)

Los métodos de ingeniería social son mis favoritos ya que explotan la creatividad del "atacante", hay muchos y para todos los gustos pero aqui solo tocaremos los principales. Este primer método de ingeniería social consiste en crearse una cuenta que tenga como cuenta algun nombre que suene a Soporte de Hotmail, como soporte-cuentas@hotmail.com, actualizar-msn@hotmail.com, ayuda-soporte@hotmail.com u otros. Luego este usuario, que se ha registro con un nombre y apellidos como campos de soporte (por ejemplo: nombres y apellidos = "Soporte de Hotmail MSN"), envía un email a la "víctima" indicando:

Señor Pepe,

El equipo de Soporte de Hotmail MSN se comunica con usted mediante la presente haciéndole saber que debido a que el servicio de Hotmail se cierra definitivamente debido a un uso masivo de los servicios, las cuentas inactivas serán desactivadas, por lo que volveremos a registrar en nuestra base de datos las cuentas de los usuarios, las claves serán re-establecidas, por lo que su nueva clave será "XyHjuiLt" la cual debe cambiar en un lapso de 3 días o de lo contrario su cuenta y sus contactos le serán eliminados.

Tenga en cuenta este email y ayúdenos a mejorar el soporte a los usuarios de Hotmail.

Atentamente

John Reynolds
Soporte de Hotmail

Esta es una idea general, ya es cuestión de ser imaginativos, evidentemente en lugar de Pepe ponen el nombre de la víctima por lo que es conveniente (para el atacante) conocer por lo menos el ese detalle que es el nombre con el cual se ha registrado (la víctima).

Haciendo un paréntesis me sirve de paso para indicarles que esa mierda (no me pude contener xD) de "Hotmail se cierra" es falso, asi que no reenvíen esa clase de basura en el correo a sus contactos.

2.- Hackear MSN Hotmail: Recuperación de cuentas (Ingeniería Social)

Similar al primero pero este es más usado en foros o salas de chat o similar, también usan una cuenta que parezca de hotmail pero postean mensajes como éstos:

Hola, yo sé como recuperar cuentas ya que lo hice y me funcionó:

Envién un email a la cuenta de soporte (FALSO) de Hotmail: XXXXXXXX@hotmail.com con título "Recuperar cuenta MSN" y el siguiente mensaje en el campo de texto:

correoperdido@hotmail.com/Server#1015.Logging-reconnect:servicewrong-no detected.Hash:/tucorreo@hotmail.com=?no-delete:recovery-pass:server/
index:current pass: aquituclave/

En este caso el usuario ladrón, de correo XXXXXXXX@hotmail.com, te indica que si envías un email indicando tu correo (tucorreo@hotmail.com) y tu clave (aquituclave) y el email de la cuenta que quieres recuperar "o robar" (correoperdido@hotmail.com), podrás recuperar tu nuevo correo debido a que "Hotmail confundirá tu correo con tu cuenta original y te dará acceso a la clave la cual te llegará 3 días después". FALSO!! Aunque esta táctica se suele usar mucho, la mayoría de usuarios que caen son aquellos que quieren acceder a cuentas ajenas y que su se dejan cegar por su propia "curiosidad". Aquí un ejemplo menos elaborado que el mio. Acabo de toparme (en el mismo triste foro) con este ejemplo ilustrativo por demás, miren como los ladrones roban a otros ladrones y regalan su clave, ver foro. Recalco: Son mentiras, nada de esto funciona, lo digo porque a pesar de que este artículo intenta señalar que el robo de cuentas es improbable, muchos suelen "caer".

3.- Hackear MSN Hotmail: Salas de Chat y Encuesta (Ingeniería Social)

Muy usado en las salas de chat (especialmente en aquellas para Adultos o de contenido restringuido) se basa en un contacto (usan nick de mujer y MSN de mujer) que busca una víctima y la agrega al MSN (por propio pedido de ésta última, ya que anda en plan de "ligue") luego el "contacto" dice que tiene una tarea o algo así que necesita una ayuda para completar una encuesta de la universidad, por ejemplo: "Ayudame porfis, necesito terminar esta encuesta, es sobre colegios de secundaria buenos ¿tú donde estudiaste?", la víctima sin pensarlo (en ese momento) da el nombre y listo, el atacante desarrolla una conversación por unos 5 minutos más mientras accede a la cuenta mediante la Pregunta Secreta (cuya respuesta ya tiene), cambia la clave y resetea la pregunta y listo, se despide de su víctima agradeciéndole su colaboración. Bye cuenta.

4.- Hackear MSN Hotmail: Clave obtenida directamente

Parece tonto pero no, hay muchos usuarios que dan directamente su clave a sus enamorad@s y que luego tras alguna discusión o incidente, la persona que tiene conocimiento de la clave simplemente la cambia y/o elimina sus contactos. Listo. Otro modo es poner la respuesta a la pregunta secreta demasiado sencilla o que cualquier conocido tuyo sabe y mediante ésta resetean (cambian) tu contraseña, y la misma pregunta a otra, para que ya no puedas acceder a ella. Por este motivo recomiendo fuertemente que pongan una respuesta que no tenga que ver con la pregunta pero que sean capaces de recordar.

5.- Hackear MSN Hotmail: Xploits o Lanzadores

Este es un clásico, debo admitir que hasta yo caí cuando me creé mi primer correo, a los pocos meses perdí también mi clave (que logré recuperar un 1 año después). ¿En qué consiste? El xploit o lanzador más usual es el de las postales de Gusanito (un servicio de tarjetas virtuales), se envían tarjetas de felicitación o saludo a la "víctima", esta abre el correo y luego hay un enlace (falseado, pongan el cursor sobre el enlace y verán la url en la barra de estado del navegador) al que da clic, seguidamente se le redirecciona a una página idéntica a la de Hotmail (fíjense la url, no es la de Hotmail) que les invita a loggearse de nuevo debido a que, según afirma, ha expirado su sesión, entonces el usuario-víctima (de lo más inocente) digita su clave y cuenta y ... Listo, adiós cuenta.

Para no hacer sospechar a la víctima, el xploit redirecciona luego del "loggeo" a alguna tarjeta de felicitación (la mayoría de xploits son personalizables). La clave se registra en algun servicio de envío de formularios y en el mejor de los casos le llega al correo de registro del "atacante".

Otros similares se basan en redireccionar a una página indicando que se puedan ganar una Play Station o que deben actualizar su clave o sino que se descarguen la última versión del MSN desde tal o cual link (he visto incluso que inventan hasta MSN versión 10).

6.- Hackear MSN Hotmail: Clave en Xploits Falsos

Uno de los inconvenientes (además de ser tonto) de usar lanzadores o exploits es que algunos de ellos de piden tu clave y correo para que "te enviemos la clave de manera segura" la clave del correo que deseas "hackear" (sí, asi se hacen llamar y por eso degradan el grado de hacker) y como son (ellos dicen esta tontería): "hackers": "protegeremos tu email de robos futuros". Son solo lamers retardados, por favor, no caigas en esta tontería.

7.- Hackear MSN Hotmail: Inicia sesion MSN desde una WEB

Hay varias webs que ofrecen el servicio de inicio de sesión desde su servidor, sin necesidad de usar el programa desde la pc, muchos de estos servicios son verdaderos pero otros ... NO. Este robo es común en usuarios inexpertos (en su mayoría de institutos o universidades, donde el servicio de MSN esta bloqueado y la instalación de los mismos programas también) que acceden a webs mediante el buscador y (sin tener referencia alguna de la web) se "loggean" (inician sesion ... según ellos) en esa web dando su clave y cuenta, seguidamente el "servidor-web" les informa que "El inicio de sesión se encuentra temporalmente disponible" o "No encontrado" o algún similar y ... Listo. El usuario incluso ni cuenta se da que acaba de "regalar" su cuenta y piensa que se trata solo de un error de página o la lentitud de su línea.

8.- Hackear MSN Hotmail: ¿Quién me ha bloqueado MSN?

Ya escribí un extenso artículo sobre esto asi que sólo me limitaré a comentar que este método se trata en pensar que es posible saber cuáles son los usuarios que nos tienen bloqueados y registrar nuestra cuenta y clave en sus servidores. Este si bien no es un robo de cuentas directo, ya que a las webs de ese tipo no les sirven tus claves, se trata de un intermediario del servicio de SPAM. Leer artículo.

9.- Hackear MSN Hotmail: Regalar dinero y pass

Este no es un robo de cuentas propiamente dicho pero nace del afán de querer desesperadamente el querer entrar a otro correo que no es nuestro y consiste en lo siguiente, un usuario que se hace llamar hacker o experto en seguridad (aunque no es mas que un pobre diablo que de seguro ni programar sabe) indica que es capaz de recuperar cualquier clave pero necesita que le envíen un email indicando la cuenta que desea que "hackeen", él a los 2 días dará señales de haber ingresado a la cuenta de la persona y hacerse se algunos datos personales, pero ... para seguir con la enttrega de la clave deberá abonarse cierta cantidad de dólares (suele fluctuar entre 20 y 40) a determinada cuenta y que al día siguiente llegará la tan deseada clave. Falso. Incluso algunos combinan este método con el de "Ingeniería Social - Método 2" y encima que se hacen con tu dinero fácilmente, se llevan tu cuenta.

10.- Hackear MSN Hotmail: Fake MSN

Este método ya es un software especializado (no daré el link) y consiste en un programa idéntico al MSN pero que arroja error al loggearse y que recién al segundo loggeo activa el MSN original para que el usuario inicie sesión tranquilo y no caiga en sospechas. Este método suele usarse más a menudo en cabinas de internet o cafés internet y se apoya (a veces) en un keylogger; para los que no sepan, un keylogger es un programa que detecta y graba las cadenas de texto ingresadas desde el teclado, es decir, graba todo lo que escribes en un archivo de texto.

Actualmente los Fake MSN se encuentran descontinuados y difícilmente se hallan en imitaciones de última versión (MSN 8.1 a más).

No he querido ahondar mucho en Seguridad Informática propiamente dicha (ya que no soy un experto), que implica IP's, troyanos ni nada, simplemente mostrarles algunos ejemplos de robo de cuentas de msn de hotmail que suelen usarse y en los cual no deben caer. Este artículo ha sido creado con esta intención, la de informar y evitar que sea cada vez mayor la cantidad de usuarios que creen que robar una cuenta es "hackearla", ya que el hacking es mucho más complejo. No existe tal cosa como un programa mágico que te dé la clave de una cuenta con sólo digitar su id y si lo hay, créanme que no es más que otro engaño en el cual debes evitar caer.

Si es que tú, amigo lector, llegaste a este blog pensando que encontrarías ese tipo de información, espero que hayas reflexionado al leer estos métodos pues algunos de ellos explotan la avaricia y el enceguecimiento del usuario que solo contacta a otro con la intención de acceder a una clave, por lo tanto, espero también no leer comentarios aquí similares a "urgente, me han robado mi cuenta, necesito que me ayuden", "denme páginas de exploits please", "¿donde consigo claves de msn? porfis", etc. pues serán eliminados por su propia seguridad.

Te invito además a revisar este artículo de Top10 de Hackers Famosos para que distingas un cracker (black hat hacker) de un hacker (white hat hacker).

Actualización:

Me veo en la obligación de postear este comentario debido a la gran cantidad de emails que me llegan con mensajes como "recupérame mi cuenta de Hotmail", "Ayúdame a recuperar mi cuenta y te pago", "Quiero hackear una cuenta, enséñame" y estupideces similares. Por favor, evítense la molestia de enviarme emails de esta clase, si desean "recuperar" cuentas, la manera oficial es ponerse en contacto con la gente del Soporte Ténico de Hotmail.

14 comentarios:

El Ultimo Polvo dijo...

muy interesante todo, justo hoy me cayo una de esas famosas tarjetas de gusanito, todavia siendo mi cumple hoy entre, pero cuando me aparecio para bajar algo .exe, le dije a mi amigo, mira, esto es un virus jaja, algo me manejo, si no taria apestado ya, buen blog, un abrazo

KnxDT dijo...

Un troyano, es lo más seguro de ese exe. En fin, hay múltiples formas de como los usuarios pueden perder sus cuentas.

Gracias por lo que me toca y feliz cumpleaños.

Dwhite dijo...

Bueno a mi siempre me ha incomodado que se le diga "Hackear hotmail" o "hackear un correo" , yo creo que ahi se entiende mal el significado de hacker. y bueno simplemente que has puesto algunas de las tecnicas que un usuario cualquiera puede perder o ser "estafado" bueno yo siempre que he querido averiguar la contraseña de alguien opte por un exploit o simplemente robarles las cookies (que es más fácil) =D , saludos Knxdt

oscar dijo...

Oye, sólo una duda,

hace un buen que no utilizo programas y/o sistemas propietarios, gracias a GNU/Linux - a excepción de mi vieja cuenta de hotmail que de vez en cuando checo -

Pero algo que nunca pude averiguar acerca del famoso hotmail, es como evitar que te pregunten, la pregunta secreta al momento de querer cambiar la contraseña, ¿hay una forma de evitar eso, dejando solo el correo y el correo alternativo?. lo pregunto por que de esa forma se eleva la seguridad de manera considerable.

bueno es pero y me hayas entendido.

saludos

excelente blog lo visito a diario

KnxDT dijo...

La verdad no te entendi :(, ¿podrías reformular tu pregunta? ¿Que versión de hotmail usas? ¿Live, Normal?

Misael dijo...

Bueno la verdad que todo esto ya lo conocia pero siempre me da gusto saber que alguien mas publique esta informacion en la red para todos los que no saben aun se den cuenta de lo facil que pueden ser engañados y tomen las medidas de seguridad necesarias...

Y segun entiendo lo que dice oscar arriba, el pregunta si es posible que un usuario de hotmail configure su cuenta para evitar que "la pregunta secreta" sea una opcion para restablecer la contraseña... y si es eso yo le diria que no creo jaja XD bueno yo nunca he sabido de una cuenta de hotmail o msn en donde no te de la opcion de ingresar datos personales para restablecer la contraseña oO

muy buen blog !! Saludos ;)

KnxDT dijo...

La única manera que conozco de recuperar tu clave (si es que no te acuerdas de ella, ni de la respuesta a tu pregunta secreta, ni de tu correo alternativo) es enviar un correo electrónico al soporte de hotmail contándoles tu caso, seguidamente ellos te enviarán un formulario donde deberás proporcionar una serie de datos para que verifiquen que se trata de ti.

El formulario que te envían contiene preguntas como tu nombre y apellidos (con los cuales registraste el correo), país, ciudad, claves anteriores, fecha de último acceso, etc. Ya escribiré luego un artículo referente a eso ... a cómo recuperar claves de hotmail, pero de verdad.

Anónimo dijo...

hola mira yo te queria preguntar si tenes una forma mas rapida de sacarle la cuenta a alguien x q asiendo todo esto tenes q esperar hasta que se coneste la persona alfin yo desia si no ahy un programa que vos pongas la direcion de correo y al toke te aparesca la contraseña sin que la otra persona se coneste al msn

muchas grasias

DePa dijo...

Te llegó mi correo?

KnxDT dijo...

@Anonimo: Esos programas no existen, si lees por alli en algun lado de algun programa que te diga que hace eso es un engaño seguro que a la larga terminara quitandote tu cuenta. No existen programas magicos que pongas un correo y te den la clave. Al menos no hasta ahora, lo que haria un programa asi seria tener que vulnerar la base de datos cifrada de hotmail para acceder a las claves pero eso no es posible para cualquier web de la internet, solo para gurúes experimentados, que Hotmail mismo tambien ha contratado, en sintesis: NO, NO HAY.

@Depa: Recuperar cuentas no es hackear, dudo que la mayoria sepa aqui siquiera programas al menos en 5 lenguajes o algo de seguridad informatica. Si "de verdad" es tu correo el que has perdido (como me explicas en tu email) la solucion mas efectiva es ponerte en contacto con el Servicio de Soporte Técnico de Hotmail llenando unos datos y que luego ellos responderan a otro email alternativo enviandote un formulario con algunas preguntas que verificaran si eres realmente el dueño de esa cuenta.

;) Suerte.

DePa dijo...

Oye, pues muchas gracias, no lo había pensado lo de escribir a Hotmail. Todo el mundo me decía eso, pero pensaba que era un servidor (Hotmail.com) sin Soportes Técnicos.
Hoy me acostaré sabiendo una cosa más =) Gracias KnxDT por tener amabilidad, ante todo ser respetuoso, es bueno dar con gente así por la Red.
Un Beso.

Anónimo dijo...

Me sucedió algo muy curioso, me llegó un correo de un contacto que conozco desde hace tiempo pero que ahora no me habla. Lo extraño es que en el encabezado donde dice de: xyz@hotmail... aparece su direccion tal cual pero donde dice para: no aparece mi dirección sino la de otra persona o correo un correo falso no se.
Esto me intriga... no entiendo que pasa.

Te felicito por tu página y espero me puedas ayudar con una respuesta a esto.

Gracias.

KnxDT dijo...

Eso es debido a que han usado la opción de envío de correos usando CC y CCO.

Citando a Aulaclic:

CC y CCO sirven para enviar el mismo mensaje a más de una dirección de correo, pero existe una diferencia entre ambas, mientras que con CC al enviar el mensaje a varios receptores, el receptor ve las direcciones de los demás aparte de la suya propia, con CCO no pasa esto, las direcciones que no son la propia del receptor permanecen Ocultas.

Es recomendable siempre que se quiera enviar un mensaje a más de un receptor utilizar el sistema de una única dirección en el campo Para y el resto en el campo CCO, esta es una de las formas de luchar contra el almacenamiento masivo de direcciones de correo que luego utilizan para SPAM.

Anónimo dijo...

Hola, soy quien envió esto

"Me sucedió algo muy curioso, me llegó un correo de un contacto que conozco desde hace tiempo pero que ahora no me habla. Lo extraño es que en el encabezado donde dice de: xyz@hotmail... aparece su direccion tal cual pero donde dice para: no aparece mi dirección sino la de otra persona o correo un correo falso no se.
Esto me intriga... no entiendo que pasa".

Gracias KnxDT pero no se trata de CC o CCO, es que mi dirección NO aparece por ningún lado en el correo que me enviaron.

No es un SPAM... Creo

Conozco a quien me lo envía, pero como hizo para que me llegara a mi con una si supuestamente lo está enviando a una direccion distinta y la mía no aparece por ningún lado.

No se si me expliqué.

Me gustaría que me sacaras de esta duda.

Gracias

Contáctame