08 enero 2007

Ojito donde la metes...

La última moda en delitos informáticos de "andar por casa" consiste en secuestrar cuentas de correo electrónico de particulares. Esto se realiza por medio de la captura de los datos (nombre de usuario y contraseña) a través de programas ejecutados de manera invisible para el incauto (troyanos del tipo keyloggers). Suele producirse en lugares donde hay ordenadores de uso colectivo o por medio de la infección de uno de estos troyanos en nuestro PC.

El usuario acudiría a su cibercafé favorito a mirar el correo. Arrancaría el navegador y teclearía por ejemplo lo siguiente: www.hotmail.com luego manolito@hotmail.com y luego su password: manoli2007. Si hubiera un programa de este tipo instalado en ese equipo, guardaría exactamente esta información (y todo lo que tecleara después): www.hotmail.commanolito@hotmail.commanoli2007
Manolito chequeería su correo, saldría de la sesión y volvería a su casa tan contento.

Esos datos, pueden ser enviados cada cierto tiempo al servidor del "malo", o acumulados en el disco duro del ordenador, o en un fichero oculto que va recopilará información durante varios días, o incluso en un pendrive colocado para tal efecto.

El malo malote secuestra la cuenta de correo: guarda todos los contactos y todos los correos (eliminándolos de la cuenta original), de tal manera que la siguiente vez que se conecte Manolito, se encuentra la cuenta totalmente virgen, sin contactos ni correos, salvo un único mensaje que le dice: "Si quieres recuperar todos tus mensajes y tus contactos, tendrás que pagarme o lo perderás todo."

El pago, se suele realizar por transferencia, a cuentas bancarias en el extranjero, difíciles de seguir. Este delito se llama ciber-extorsión y ninguno estamos a salvo.

La forma simple de evitar esto es tecleando datos críticos (nombres de usuario o claves) a trozos y en distintas ventanas. (escribir una parte de la clave y teclear letras al azar en notepad u otros editores)...

Peeerooo.... ya hay keyloggers muy avanzados que guardan también información sobre "la ventana" donde tecleas, con lo cual de poco nos sirve. Incluso hay algunos programas que directamente capturan un vídeo de todo lo que se ve por pantalla, incluso capturan los teclados virtuales de los banco....

Nadie estamos a salvo, así que ojito dónde la metéis.... la password. Recordad siempre usar "protección" en vuestro aparato :)

PS: Los Keyloggers también los utilizan personas que quieren comprobar las relaciones virtuales de su pareja y descubrir si están siendo engañados, es el uso doméstico más habitual y curioso.

18 comentarios:

Anónimo dijo...

Y entonces cual es la protección ante esto???? Perdone usted, pero yo es q soy una analfabeta informática...

laceci dijo...

mmmmmm... EN casa un antivirus. En un ciber, pasar antes de navegar!!! cualquier antivirus on-line, por si acaso el que tienen es una puta mierda!!!

Zuviëh S.F. dijo...

xDDDD

A mí que me la roben, que no les voy a dar ni un duro. :)

Anónimo dijo...

Es cierto, nadie está a salvo...
Cuando empezaba en esto de hacer programitas fué de lo primero que traté de hacer :)

No es fácil protegerse...
(Solo se me ocurre que lleves un CD con un sistema operativo "live", pero necesitaras configurar la conexión cada vez que arranques, y para ello saber ciertos datos...)

criztina dijo...

joder, esta tarde sin falta me bajaré en casa la última versión del antivirus.....ah...que no tengo internet en casa????? ohhhhhhhhhhhhhhhhhhhhhhhh

Pues entonces cuando vaya al ciber llevaré mi programas de claves ocultas para que no me la cuelen....ah...que no voy a los ciber...... ohhhhhhhhhhhhhhhhhhhhhhhhhh

;-)

Fernando* dijo...

Para los ciber lo mejor es no usar su programa, sino llevarte tu propio programa de correo en tu usb. Existe una version de mozilla que no necesita instalación y corre directamente del usb. Con la clave ya guardada, no tecleas nada y no corres peligro.

Mas peligro veo en que teclees tu numero de tarjeta de credito...

Lucre dijo...

ay mi niña, siempre dando ciberconsejos.
un beso

Anónimo dijo...

Que gentuza... Gracias por el consejo ceci.

Anónimo dijo...

¿Y a mí qué me importa que me "secuestren" la cuenta de correo? me abro otra y fuera.

Eso sí, se van a poner las botas leyendo cositas jAAAAAAAAAA

Anónimo dijo...

Cuanto sabes joia, pero digo lo mismo que monocamy si me secuestran la cuenta de hotmail me da la risa si me piden dinero a cambio...

Anónimo dijo...

yo tampoco pagaría por esa información, sería una buena forma de hacer "limpieza" (de todas formas tampoco guardo nada)

pepe perez, me recuerdas a pepa pepez :P (yo ya me entiendo)

Anónimo dijo...

Pues hay que tener cuidado con lo que se escribe y donde se escribe.

Anónimo dijo...

Pues TU sabrás "TU", por que lo que es yo, no entiendo na...

Johnymepeino dijo...

Pues las mías de Gmail si me las secuestran tengo unas seis guardadas por todos los rinconcitos de la web de webs para hacerme otra, pero digo como dicen por ahí: se iban a poner las botas a leer lo que me escribe la gente sobre la patria bloguera ja, ja, ja...

Anónimo dijo...

pepe perez, si te veo por ahí por el mundo webcamero virtual ya te lo explico.

por cierto ceci, tú que eres tan avispá para esto de la informática, sabes como puedo hacer para evitar que me salgan ventanitas emergentes publicitarias del explorer cada vez que uso el firefox?, desde que actualicé el explorer me salen, y no lo entiendo, si las tengo deshabilitadas!

Anónimo dijo...

vaya me dejas de piedra ...tantas cosas inventan.....

Carol dijo...

Ahiiii, esa Ceci sembrando el panico!!! XDDDDD

Ahora solo falta sentarse en el locutorio a ver hacer el ridi a la peña jijiji

que maldá más infinita tengo XDDDDDDDD

Anónimo dijo...

Me jodería quedarme sin ciertos emails, pero no pagaría por recuperarlos. Supongo que también seleccionarán un poco a quien chantajear ¿no? ;-) De todas formas, en este blog siempre aprendo cosas nuevas.

Un beso Ceci, y pásalo bien con los otros pinguinos ;-)