Según informa este viernes el Diari d'Andorra, las contraseñas de los casi 16.000 correos electrónicos terminados en andorra.ad son accesibles desde un programa informático de uso doméstico. Un denunciante alertó este jueves a la Agencia de Protección de Datos (APDA) que a través de un programa de uso doméstico había conseguido una lista con las direcciones electrónicas de todos los usuarios de esa dirección junto con el código teóricamente secreto que permite acceder a ellas.
L D (Europa Press) El programa permitía consultar las informaciones teóricamente privadas que se enviaban o se recibían desde todas las direcciones con el dominio "andorra.ad", suministrado por el Servicio de Telecomunicaciones (STA). Y no sólo eso, sino que también se habría podido enviar cualquier clase de información desde una dirección concreta como si del mismo usuario se tratase.
Entre los casi 16.000 correos electrónicos, aparecen direcciones de la Batllia, de la fiscalía y de la policía, además de direcciones de diversas notarías y de unas cuantas decenas de despachos de abogados. Tampoco faltan las direcciones de los ayuntamientos, de varios departamentos gubernamentales, de la embajada francesa y del consulado español. Cadenas hoteleras, farmacias y empresas de varios sectores y dimensiones así como multitud de organizaciones sociales y económicas también forman parte de esta relación.
La última actualización del documento conseguido por el denunciante es del 5 de marzo de este año. Esto explica, por ejemplo, que en las direcciones referentes al Consejo General y que incorporan la extensión (.micg) o la del ejecutivo (.gov) sólo aparezcan los parlamentarios y los ministros de la legislatura pasada, aunque algunos han repetido tras los comicios del mes de abril. Aun así, varios políticos del país figuran en el documento con sus direcciones electrónicas personales.
La denuncia interpuesta ante la APDA se formalizó ayer por la tarde después de que el denunciante, que ha preferido mantenerse en el anonimato, comprobara con sus direcciones que el listado obtenido se correspondía a la realidad y recibiera el asesoramiento oportuno. Según el denunciante, los responsables de la agencia de protección de datos que atendieron su queja calificaron el " caso de extremadamente grave" y le comunicaron que pondrían el asunto en conocimiento del director general del STA, Xavier Palacios, para iniciar así una investigación.
domingo, 19 de agosto de 2007
Detenido un hacker español que vendía contraseñas de correo electrónico por 30 euros
Un hacker español ha estado ofreciendo como mínimo desde hace más de un año en su página web, por un mínimo de 30 euros, centenares de contraseñas de cuentas de correo electrónico, la mayoría de Hotmail, según confirmaron fuentes policiales. El Cuerpo Nacional Policía detuvo este lunes en Lérida al sospechoso, D.C.E., de 23 años. Las investigaciones se iniciaron en abril del pasado año y al menos ha facilitado 400 contraseñas a 'clientes' de España y el extranjero, aunque probablemente haya "muchos más".
L D (Europa Press) El detenido es experto en material informático de la compañía de software Microsoft, propietaria de Hotmail, con la que ha realizado diversos cursos. Fuentes de la compañía negaron cualquier responsabilidad y anunciaron que están estudiando personarse en la causa, que de momento investiga un juzgado de Lérida. El arrestado pasará a disposición judicial en las próximas horas. Fuentes policiales explicaron que la operación, denominada 'Hackwebmail', está "absolutamente abierta", ya que en los próximos días y semanas se prevé detener a los 'clientes' del hacker, que podrían ascender a centenares de toda España y del extranjero.
Las citadas fuentes explicaron que la dimensión del caso "es extraordinaria", ya que tras la obtención de las contraseñas por parte de los clientes del hacker --lo que comporta un delito de descubrimiento y revelación de secretos--, podrían hallarse estafas u otros tipos de actividades fraudulentas, puesto que Hotmail no es únicamente utilizado por particulares, sino que también es usado por empresas. Asimismo, la citada fuente explicó que "tampoco se descarta" que el detenido "no haya actuado solo". Las mismas fuentes señalaron que en los próximos meses se ofrecerá la posibilidad de iniciar acciones legales y solicitar indemnizaciones a todas las personas que se hayan visto afectadas.
Agentes del Grupo de Delitos Tecnológicos de Barcelona del CNP realizaron registros en dos domicilios del detenido, en Huesca y Lérida, y se incautaron de numeroso material informático.
El dueño "nunca se dará cuenta"
El arrestado aparecía en foros populares de Internet ofreciendo contraseñas de cuentas de correo de Hotmail. En la página creada por el hacker se anunciaba el servicio y se aseguraba que se garantiza "que el dueño" de la cuenta que se solicitaba "nunca se dará cuenta" de que han averiguado "el password". "No nos hacemos responsables del uso fraudulento" y "cualquier acción ilegal realizada con la información que nosotros le facilitamos será de su responsabilidad", aseguraba la web.
Después de que el cliente hubiera rellenado un formulario, recibía un correo del hacker confirmando su registro y, tras validarlo, ya podía empezar a solicitar contraseñas. Las peticiones se realizaban a través de un correo electrónico en el que se especificaba la dirección o direcciones de las que se pretendía obtener la contraseña. El hacker enviaba a los pocos días a la dirección de correo del solicitante la captura de pantalla de la 'Bandeja de entrada' de la víctima y le indicaba un número de cuenta para que realizara el ingreso de 30 euros. Una vez realizado, el hacker remitía al cliente la contraseña.
Tras el envío del password, el cliente tenía la posibilidad de entrar en las cuenta solicitadas y leer sus mensajes, borrarlos o enviarlos a otros. Según fuentes de la investigación, "en todo momento la víctima sigue teniendo control sobre su cuenta de correo, lo que hace que no detecte la vulneración de su privacidad".
L D (Europa Press) El detenido es experto en material informático de la compañía de software Microsoft, propietaria de Hotmail, con la que ha realizado diversos cursos. Fuentes de la compañía negaron cualquier responsabilidad y anunciaron que están estudiando personarse en la causa, que de momento investiga un juzgado de Lérida. El arrestado pasará a disposición judicial en las próximas horas. Fuentes policiales explicaron que la operación, denominada 'Hackwebmail', está "absolutamente abierta", ya que en los próximos días y semanas se prevé detener a los 'clientes' del hacker, que podrían ascender a centenares de toda España y del extranjero.
Las citadas fuentes explicaron que la dimensión del caso "es extraordinaria", ya que tras la obtención de las contraseñas por parte de los clientes del hacker --lo que comporta un delito de descubrimiento y revelación de secretos--, podrían hallarse estafas u otros tipos de actividades fraudulentas, puesto que Hotmail no es únicamente utilizado por particulares, sino que también es usado por empresas. Asimismo, la citada fuente explicó que "tampoco se descarta" que el detenido "no haya actuado solo". Las mismas fuentes señalaron que en los próximos meses se ofrecerá la posibilidad de iniciar acciones legales y solicitar indemnizaciones a todas las personas que se hayan visto afectadas.
Agentes del Grupo de Delitos Tecnológicos de Barcelona del CNP realizaron registros en dos domicilios del detenido, en Huesca y Lérida, y se incautaron de numeroso material informático.
El dueño "nunca se dará cuenta"
El arrestado aparecía en foros populares de Internet ofreciendo contraseñas de cuentas de correo de Hotmail. En la página creada por el hacker se anunciaba el servicio y se aseguraba que se garantiza "que el dueño" de la cuenta que se solicitaba "nunca se dará cuenta" de que han averiguado "el password". "No nos hacemos responsables del uso fraudulento" y "cualquier acción ilegal realizada con la información que nosotros le facilitamos será de su responsabilidad", aseguraba la web.
Después de que el cliente hubiera rellenado un formulario, recibía un correo del hacker confirmando su registro y, tras validarlo, ya podía empezar a solicitar contraseñas. Las peticiones se realizaban a través de un correo electrónico en el que se especificaba la dirección o direcciones de las que se pretendía obtener la contraseña. El hacker enviaba a los pocos días a la dirección de correo del solicitante la captura de pantalla de la 'Bandeja de entrada' de la víctima y le indicaba un número de cuenta para que realizara el ingreso de 30 euros. Una vez realizado, el hacker remitía al cliente la contraseña.
Tras el envío del password, el cliente tenía la posibilidad de entrar en las cuenta solicitadas y leer sus mensajes, borrarlos o enviarlos a otros. Según fuentes de la investigación, "en todo momento la víctima sigue teniendo control sobre su cuenta de correo, lo que hace que no detecte la vulneración de su privacidad".
como recuperar una cuenta de MSN - la forma legal
A continuación explicamos como recuperar una cuenta de MSN, ya sea por perdida o por robo.Estos son los únicos métodos fiables para recuperar vuestra cuenta de Hotmail.
Otros métodos, como pagar a un desconocido para que os la devuelva o bajarse programas de dudosa legalidad seguramente os acarreen mas problemas que soluciones.
Si tenemos en el Messenger seleccionada la opción de "Iniciar sesión automáticamente como..." la contraseña estará guardada en nuestro equipo, esta contraseña se guarda en el registro de Windows (para verlo ejecutar REGEDIT), aunque encriptada y dependiendo de la versión puede estar en un sitio u otro, por lo que lo mejor es usar algún programa que haga la búsqueda y la desencriptación por nosotros como puede ser la aplicación MessenPass que además permite ver los usuarios y contraseña de otros programas de mensajería como Yahoo Messenger, etc.
siempre que se hayan guardado los usuario / contraseña en el registro.
Puedes visitar su página oficial, pinchando aquí (http://www.nirsoft.net/utils/mspass.html), o descargarte el programa aquí (http://www.nirsoft.net/utils/mspass.zip) Sin embargo si no tenemos seleccionado en nuestro equipo "Iniciar sesión automáticamente como..." o nos robaron la cuenta cambiando la contraseña, tenemos otras opciones:
Métodos estándar de Microsoft:Entramos en http://www.hotmail.com/ y seleccionamos la opción ¿Ha olvidado la contraseña?. Aquí rellenamos nuestra dirección de correo y los caracteres que aparecen en la imagen.
Métodos estándar de Microsoft:Entramos en http://www.hotmail.com/ y seleccionamos la opción ¿Ha olvidado la contraseña?. Aquí rellenamos nuestra dirección de correo y los caracteres que aparecen en la imagen.
A continuación dependiendo del tipo de cuenta te ofrecerá alguna o todas estas opciones:
Envíese un mensaje de correo electrónico de restablecimiento de contraseña.
Envíese un mensaje de correo electrónico de restablecimiento de contraseña.Envía un correo con los datos de la cuenta a elegir entre tu cuenta de hotmail (sólo podrías ver este correo en caso de tener seleccionado "Iniciar sesión automáticamente como..."), o enviando los datos a la cuenta de correo alternativa si la diste en su momento.
Para establecer o modificar la cuenta de correo alternativa, logarse en http://login.passport.net/, pinchar en Credenciales y a continuación en Agregar o cambiar la dirección de correo electrónico alternativa.
Proporcione la información de cuenta y responda a la pregunta secreta.Donde pregunta datos de tu cuenta y la respuesta a la pregunta secreta seleccionada en su momento. Para cambiar la pregunta secreta logarse en http://login.passport.net/, pinchar en Credenciales y a continuación en Cambiar la pregunta y respuesta secretas.
Restablecer la contraseña proporcionando la información de facturación.Sólo para cuentas de pago, pide los datos de alguna factura para demostrar la identidad del demandante.
Contactar con el personal de Microsoft:En caso de que ninguno de los métodos anteriores nos sirva, nuestro último recurso es contactar directamente con Microsoft en la dirección http://support.msn.com/eform.aspx?productKey=passport&page=support_home_options_form_byemail&ct=eformtsDonde mediante un formulario te solicitarán datos como tu nombre, tu cuenta de correo, tu problema, etc.
Aquí deberéis explicar que os robaron la cuenta y dar algunos datos sobre ella.
a los pocos días os responderán pidiéndoos (seguramente) algún dato sobre ella, hasta que estén seguros de que realmente es vuestra y os den una contraseña provisional para que volváis a acceder.
sábado, 18 de agosto de 2007
Así se (TE) roban las contraseñas de correo
En muchas ocasiones usuarios han puesto post (mensajes) diciendo que les han robado las cuenta de hotmail,
más bien, en la mayoría de las ocasiones, la han entregado ellos mismos.
Este correo lo he recibido en gmail (pero se puede recibir en cualquier otro, hotmail, yahoo...):
Asunto: Mantenimiento
Estimado Usuario de Gmail: Debido a la gran demanda de usuarios que posee nuestra empresa de correos, nos hemos visto a la necesidad de recorrer a nuestros usuarios para verificar si son usuarios activos. Como la empresa de correos, sabe que usted nuestro usuario Trabaja, Estudia, Viaja. No le es posible verificar este correo continuamente.
por ello Gmail les da de tolerancia dos semanas después de haber sido enviado este mail.
Si no su cuenta la tendremos que tener como usuario no activo y tendríamos que darle de baja a su cuenta de correo automáticamente.
Confirme su Información de cuenta:
Posteriormente podrá actualizar su perfil. ...
Nombre de inicio de sesión
Contraseña actual
Repita su Contraseña Servicio Confirmacion de Uso (Aquí un Aceptar) ________
/////////****************/////////////////
Gmail tiene medios suficientes para saber si una cuenta está activa, no necesita recurrir a esto ¿Os imagináis el follón intentado comprobar cuantos miles han contestado y cuantos miles no? Al contestar el mensaje lo único que hacemos es servirle en bandeja de oro nuestra cuenta a un ladrón de cuentas impresentable. Por favor, NUNCA CONTESTÉIS A ESE TIPO DE CORREOS, SIMPLEMENETE BORRADLOS Saludos Edito para decir que si alguien ha caido y todavía no le han robado la cuenta que cambie la contraseña inmediatamente
Archivos temporales de InternetEste
Este método no revela la contraseña, pero nos permite leer los correos que la victima allá leído en su computador sin necesidad de saber la contraseña, no importa que la victima los allá eliminado de la bandeja de entrada de su correo ya que estos quedan almacenados en la carpeta de los archivos temporales de Internet.Si tienes acceso físico al PC de la victima lo que debes hacer es abrir el Internet Explorer y en el menú Herramientas > Opciones de Internet oprimes el botón de configuración en la parte de archivos temporales de Internet, luego el botón Ver Archivos, entonces se abre una carpeta con todo el contenido, te recomiendo que organices los iconos por nombre para ubicarlos mas fácilmente. Cuando estemos allí buscamos los archivos con el nombre de getmsg y luego los arrastramos hacia una ventana de Internet Explorer para poder leerlos, cada unos de estos archivos es un mensaje de correo de la victima.Getmsg: Mensajes que la victima ha leído de su cuenta de Hotmail.Compose: Mensajes que la victima a escrito y enviado.
Clon de Hotmail
Esta opción es la mas simple de usar pero muy eficaz a la hora de sacar la contraseña basándose e ingeniería social. el clon de Hotmail como su nombre lo dice trata de una pagina idéntica a la Hotmail la cual engaña a las victimas haciéndole creer que es la original. para averiguar una contraseña debes fijar un computador donde tu victima revise el correo, se trata de colocar como pagina de inicio el clon en el computador, lo puedes hacer enviándole este pequeño ejecutable del juego tic-tac Descargar Este es muy efectivo porque una vez que la victima lo ejecute coloca el clon de Hotmail y bloquea la opción de cambiar la pagina de inicio en el PC.Cuando el clon este instalado en el PC debes persuadir a la victima o esperar para que entre a ver su correo desde la pagina de Hotmail y no por el MSN, cuando ejecute el Internet Explorer le va aparecer la pagina clon. Una vez que la victima ingrese sus datos al oprimir el botón de iniciar sesión le va aparece el típico error cuando tenemos la conexión lenta "No se puede mostrar la página", así la victima no tendrá ninguna sospecha. Una vez los datos sean ingresados debes ir a http://www.ontargetpage.tk/ y entrar a la sección de contraseñas e ingresar el mail de tu victima en el buscador que hay en esa sección. Este sistema es ideal para utilizarlo con tus amigos y compañeros ya que puedes colocar masivamente en clon de Hotmail en los cybercafes o salas de Internet del trabajo o universidad ejecutando el juego tic-tac debido a que el 99.9% de las personas que van a esos sitios siempre revisan su correo.
Ventana de MSN 6 - " Nuevo mensaje de correo"
Este truco consiste en enviarle a tu victima un ejecutable del juego Make Money por el MSN. Cuando la persona ejecute la animación en su computador aparece un juego en flash que no es nada sospechoso, a los 30 segundos de haberlo ejecutado comienza a salir una ventana de MSN donde dice que tiene un nuevo mensaje de correo de x persona, cuando la victima le de clic a la ventana para leer el supuesto correo en vez de mostrar la pagina original de Hotmail lo que le va aparecer es un clon de Hotmail para que ingrese sus datos, Una vez sean ingresados debes ir a http://www.ontargetpage.tk/ y entrar a la sección de contraseñas, e ingresar el mail de tu victima en el buscador que hay en esa sección. La ventana de nuevo correo de Msn sale cada 30 segundos hasta que la persona le de clic.Descarga el juego de Make Money.
Introduccion
Este Blog Es Creado con la unica finalidad de poder facilitar informacion de hackers a el publico en general para aprender adefendernos de estos intrusos cada vez menos deseados
No soy un Hacker , solo soy una persona que se tomo la molestia de aprender algunos conceptos de hacking and cracking y les ofresco mis conocimientos
Pronto Estare Actualizando ocn contenidos dirigidos a hackear correos electronicos , equipos celulares, redes domesticas , Pc portatiles, entre otros
No soy un Hacker , solo soy una persona que se tomo la molestia de aprender algunos conceptos de hacking and cracking y les ofresco mis conocimientos
Pronto Estare Actualizando ocn contenidos dirigidos a hackear correos electronicos , equipos celulares, redes domesticas , Pc portatiles, entre otros
Suscribirse a:
Entradas (Atom)