Archivo de la categoría: Cracking

Robar contraseña de Facebook y Tuenti

Hace tiempo escribí un artículo sobre robar contraseñas de Hotmail y me llama la atención que entra mucha gente al blog buscando como robar una contraseña de Facebook o Tuenti.

Antes la moda era robar las contraseñas de Hotmail y ahora la moda es robarlas del Facebook o Tuenti. A mi parecer con información mucho más jugosa que una cuenta de correo, lo que es más peligroso.

Para no repetirme, te recomiendo que pases por la anotación anterior ya que es perfectamente válida hoy en día. Donde pone Hotmail, lee Facebook o Tuenti.

556 comentarios en "Robar contraseñas de hotmail"

556 comentarios. Y subiendo.

¿Cómo ha podido una entrada generar tantos comentarios? ¿Tan desesperada está la gente en romper la intimidad y la privacidad ajena?

Sinceramente me “asusta” que aparezcan aún hoy comentarios, después de… mmm… ¿2 años?

En fin, aprovecharé que hablo de esto de “romper” contraseñas para profundizar sobre el tema de la seguridad de las contraseñas.

Bueno, en lugar de hablar de como “robarlas” o “romperlas”… ¡daremos algunos consejo de seguridad en las contraseñas!:

  • Usa mayúsculas y minúsculas. Ejemplo: AgrAeL
  • Usa números, letras y símbolos. Ejemplo: a1,s2.d3-
  • Usa la ñ. (En aquellos sistemas que lo permitan). Ejemplo: seguñridad
  • No la olvides.

Y ahora os doy un consejo personal. ¿Por qué no usar código “l33t” para ayudar a recordar las contraseñas? Por ejemplo, llamad a vuestra contraseña “casa”, pero codificada en código l33t. Quedaría c4s4. De ese modo es fácil de recordar y no tan fácil de “quebrantar”.

Engañar a Rapidshare

Si, engañar, esa sería la palabra. Porque realmente no estamos “crackeando” ni haciendo nada ilegal sobre Rapidshare. Simplemente… nos “saltaremos” facilmente su control de IPs de un modo muy sencillo e intuitivo.

Realmente es el modo que mejor funciona. Aunque… solo gente que cumpla una de las dos siguientes condiciones podrá hacerlo:

  • Tener configurado el acceso a Internet con IP dinámica.
  • Tener acceso a una VPN.

¿En qué consiste este método?

rapidshare logo Bueno, básicamente, Rapidshare (y algunos otros métodos de descarga similares) controlan la descarga en función de la IP. Entonces… ¿cómo saltársela? Fácil. Cambiando la IP.

Con IP dinámica y un router, es sencillo. Se apaga y se enciende el router y “santas pascuas”. Ya tenemos una nueva IP y ¡a descargar sea dicho!. No todo van a ser luces de colores. El hacer esto, te cortará internet momentáneamente, lo cual, puede ser bastante molesto.

Con acceso a VPN. Pues bien, en la mayoría de estas, cada vez que accedes te asignan una IP diferente. Pues bien, el método sería como sigue. Descarga algo desde tu conexión normal. Conectate a la VPN descargate algo. Sigue haciendo esto hasta que pase el tiempo conveniente desde tu conexión normal. Aquí tampoco todo son luces de colores, porque desde la VPN generalmente la descarga irá más lenta y en el paso de la conexión normal al VPN tardaremos un poquito. Un ejemplo de VPN, la vpn de la universidad de Granada.

Bueno, y aquí teneis un par de métodos para “acelerar” vuestras descargas de Rapidshare. No son milagrosos, pero sí interesantes de conocer. Espero que os sean útiles.

¿Conoces más métodos? Compártelos.

Pishing en los móviles

¡CUIDADO!SMShing

El pishing está llegando a los móviles.

Para los que no lo sepan, el pishing, son estafas via e-mail en las que “alguien” se hace pasar por nuestro banco, pidiéndonos los datos personales por algún motivo. Tal vez incluso te lleve el correo a una página web, en apariencia idéntica a la del banco en cuestión. ¡DESCONFIAD! No os fieis de cualquier correo que afirme provenir de vuestro servicio bancario.

IDG España, ha definido el SMiShing como el equivalente al PISHING en los ordenadores.

De este modo, los usuarios tal y como advierte McAfee, recibe un sms con una página web en la que está residido el troyano.

Además, tal y como afirman los responsables de LogicaCMG, estamos ante una variante del spam, que pretende aprovecharse del desconocimiento de los usuarios en torno a los móviles para atacar los ordenadores.

Alguno de los ejemplos de ataques de SmiShing son:

  • Falsas suscripciones online.
  • Ofertas de trabajo ficticias.
  • Renovaciones en bancos.

Así que tened cuidado!

Hacker: "hackers" escolares

El 7 de Junio del 2002, el South Florida Sun Sentinel, comunicó que una profesora del Western High School, en Florida, descubió que un estudiante al que le habia dado un “cero” en un examen sobre 100 puntos, en los resultados públicos tenía la nota más alta, 100 puntos. MiniHackers

Se dió cuenta que lo mismo ocurrió con otros 15 estudiantes más. Dos estudiantes, conocidos como “hackers” de la informática, génios de la informática, fueron inicialmente suspendidos por 10 días despues de actuar como unos auténticos crackers, al modificar sus notas, pero no pudieron ser acusados formalmente, por ser menores de edad. Despues de descubrirles, se descubrió que cada nota que modificaban, lo hacían por 5$.

Los profesores, tuvieron que revisar manualmente los 4.500 alumnos que habian realizado el examen para comprobar errores o “cambios” en las notas.

No es la primera vez que esto ocurre.

Algo así hizo el estudiante conocido como Jhonny Cracker, autor del virus Fujimori, quien en 1999 fue descubierto y expulsado, junto a otros 10 estudiantes que usaron ese macro virus. Este virus permitía acceder a la base de datos de la escuela y así alterar las notas.

A los 3 años de ser descubiertos fueron juzgados por el tribunal de justicia peruano.

Alerta de inminente ataque pishing

La asociación de internautas ha alertado del inminente peligro de los usuarios ante un ataque pishing que se realizaría despues de semana santa.

Han encontrado un servidor ubicado en http://kiowamesaranch.com/images/ que sería la fuente de los ataques y que está preparado para simular como si fuera un camaleón a 7 bancos españoles Banco de Valencia, Banco Popular, Banesto, Barclays, BBVA, Caja Madrid y Caja Mar.

Desde aquí volvemos a recordar que nunca se den contraseñas ni cuentas bancarias ni nigún tipo de información personal a sitios de los que tengamos una mínima duda que no son los sitios originales.

Fuente 

Cómo robar el correo de Zapatero

Pues lo último de lo último es robar el correo del presidente del gobierno, sí y enviar a las distintas embajadas “felicitaciones de navidad” con insultos variados.

Amigos, esto no es un juego, en ese servidor de email no habría precisamente emails para quedar a tomar unas copas o para quedar a ir al cine, estamos hablando de la seguridad nacional.

La policía dice que trabaja en detener al cracker… ¿pero realmente está segura de que sólo utilizó el servidor para enviar 4 emails?

Fuente: iblog

Hacker malagueño detenido

O más bien cracker ya que aparte de comprometer la seguridad de algunos servidores del ministerio de defensa de Estados Unidos provocó daños por un valor de más de medio millón de dólares.

Según informó la guardia civil el ataque de este individuo comprometía gravemente tanto el correcto funcionamiento como la seguridad de un dique seco de mantenimiento de submarinos nucleares en la base naval de Point Loma, en San Diego (California, Estados Unidos).

Con su detención tambien han constatado la existencia de un grupo de expertos en seguridad informática que se dedicaban a “altos vuelos” como el ministerio de defensa de Estados Unidos.

Y mi pregunta es… ¿No tiene nada mejor que hacer este individuo que ponerse a jugar con submarinos nucleares?

Verdaderamente éste si que es un peligro público.

Condenado a 10 años por atacar a Ebay

Un joven estadounidense de Oregón ha sido condenado a 10 años de prisión por atacar el sitio Ebay.

Utilizó una famosa técnica que consiste en hacerte un ejercito de Zombis, es decir tener en tu control muchos ordenadores y poder hacer un ataque masivo con todos ellos conectados a la vez.

El cracker utilizó un gusano para crear los zombis y consiguió unos 20000 desde los que atacó simultaneamente Ebay.

Por supuesto este tipo de ataques son fatídicos para cualquier servidor pero la gracia le costará cara.

Virus navideños

En estas fechas se incrementan los virus, por el tiempo libre de los programadores…

Y para que sus virus tengan más éxito utilizan estas fiestas como medio de transmisión del virus. Por ejemplo el nuevo gusano IM.GiftCom.All.

Este gusano se transmite por el msn messenger diciendo ser una postal de navidad que cariñosamente te envía un contacto y al abrirlo ves una foto de un Papa Noel, pero lo que no sabes es que a la vez que abres la foto se te instala un rootkit que da privilegios de administrador a cualquier cracker que lo desee.

Así que mucho cuidado con este tipo de mensajes…