Como Hackear Correos

Symantec ha emitido una advertencia sobre lo que parece ser una estafa exitosa que se est√° perpetrando contra los usuarios de servicios de correo web como Gmail, Outlook y Yahoo.

También puedes ver como hackear messenger aquí

La estafa se explica en el siguiente video corto realizado por Symantec.

Como Hackear un Correo con solo Saber el Numero de Teléfono de la Victima

En el siguiente ejemplo imaginaremos que un atacante está intentando piratear una cuenta de Gmail perteneciente a una víctima llamada Maria.

Maria registra su n√ļmero de tel√©fono m√≥vil en Gmail para que, si alguna vez olvida su contrase√Īa, Google le env√≠e un mensaje de texto SMS con un c√≥digo de verificaci√≥n de rescate para que pueda acceder a su cuenta.

Un tipo malo -llam√©mosle Carlos- est√° ansioso por entrar en la cuenta de Maria, pero no sabe su contrase√Īa. Sin embargo, sabe la direcci√≥n de correo electr√≥nico y el n√ļmero de tel√©fono de Maria.

Por lo tanto, visita la p√°gina de acceso de Gmail e introduce la direcci√≥n de correo electr√≥nico de Maria. Pero Carlos no puede introducir correctamente la contrase√Īa de Maria, por supuesto (porque no la conoce).

En su lugar, hace clic en el enlace “Necesita ayuda”, normalmente utilizado por usuarios leg√≠timos que han olvidado sus contrase√Īas.

En lugar de elegir una de las otras opciones, Carlos selecciona “Obtener un c√≥digo de verificaci√≥n en mi tel√©fono”: [n√ļmero de tel√©fono m√≥vil]” para enviar un mensaje SMS con un c√≥digo de seguridad de seis d√≠gitos al tel√©fono m√≥vil de Maria.

Aquí es donde las cosas se ponen furtivas.

Porque en este punto, Carlos le envía a Maria un texto fingiendo ser Google, y diciendo algo como:

“Google ha detectado una actividad inusual en su cuenta. Por favor, responda con el c√≥digo enviado a su dispositivo m√≥vil para detener la actividad no autorizada”.

Maria, creyendo que el mensaje es legítimo, responde con el código de verificación que acaba de ser enviado por Google.

Carlos puede usar el c√≥digo para establecer una contrase√Īa temporal y obtener control sobre la cuenta de correo electr√≥nico de Maria.

Si Carlos estaba interesado en no levantar sospechas y seguir viendo todos los correos electr√≥nicos que Maria recibe en un futuro previsible, entonces puede ser que √©l reconfigure su correo electr√≥nico para reenviar autom√°ticamente los mensajes futuros a una cuenta bajo su control, y luego enviarle un SMS con la nueva contrase√Īa restablecida:

“Gracias por verificar su cuenta de Google. Su contrase√Īa temporal es: [CONTRASE√ĎA TEMPORAL]””

Incluso si Maria cambia su contrase√Īa en una fecha posterior, Carlos continuar√° recibiendo su correspondencia privada por correo electr√≥nico a menos que revise cuidadosamente la configuraci√≥n de su cuenta.

En resumen, es una pieza desagradable de ingeniería social que es fácil de imaginar que està trabajando en contra de mucha gente.

Entonces, ¬Ņcu√°l es la soluci√≥n?

Bueno, el consejo más simple es sospechar de los mensajes SMS que le piden que devuelva un código de verificación, en particular si no solicitó un código de verificación en primer lugar.

Sin embargo, me pregunto cuántas personas cuando se enfrentan a un mensaje que creen que proviene de Google o Yahoo actuarían de inmediato, sin pensar en las consecuencias. Después de todo, una de las mayores preocupaciones que muchas personas pueden tener en estos días y en esta época es no tener acceso a su cuenta de correo electrónico.