Cómo robar contraseñas

Los script kiddies ignoran la realidad. Creen que las contraseñas de sitios como Facebook, Twitter o Gmail se pueden robar porque sus conocimientos de informática e Internet son limitados. Si tú eres como ellos tal vez termines pagando dinero a un estafador vendehúmos de esos que cobran $200 por entrar en la cuenta Facebook o Twitter de fulanito o menganito.

Robar contraseñas

Otra cosa son las contraseñas WiFi, las que están en el sistema operativo, o las contraseñas que protegen documentos PDF o carpetas. Las contraseñas locales se pueden robar con herramientas de fuerza bruta tales como Aircrack, John the Ripper, Ophcrack, Brutus o Cain and Abel.

Pero en este post no me refiero a esas contraseñas sino a las de las redes sociales súper conocidas que mucha gente desearía hackear.

¿Qué es un script kiddie?

Son hackers falsos, estas son algunas de sus características:

  • Tienen una mentalidad infantil
  • No saben programar
  • Utilizan GNU/Linux y se creen Torvalds o Stallman
  • Buscan vulnerabilidades conocidas en los foros de Internet
  • Abren una consola cmd y se creen expertos en informática y redes de ordenadores
  • Son inmaduros
  • Buscan víctimas fáciles
  • Quieren hacer daño
  • Se jactan de sus logros en foros de script kiddies

Algunos son peligrosos, tienen rasgos de personalidad narcisista, sádica y psicopática.

Pero esta es la realidad…

En serio, ¿crees que puedes robar la contraseña Google de alguien? ¿Piensas que entrarás en la cuenta de Facebook de tu ex? No quisiera meterme en tu mente pero entérate de una vez por todas de que las contraseñas de las empresas del Nasdaq no se pueden robar así como así.

Estas compañías utilizan hashes seguros para guardar las contraseñas de sus usuarios, bloquean los intentos de acceso recurrente e implementan métodos doble opt-in. A no ser que tu víctima tenga la contraseña hola o 1234 lo tienes crudo.

Lo tienes crudo

Ni siquiera eso porque cada vez son más las aplicaciones online que no permiten que los usuarios utilicen contraseñas inseguras como hola o 1234.

Cómo robar contraseñas online

Para robar contraseñas online se utilizan técnicas sofisticadas.

Ingeniería social

Este método se basa en recopilar información de la víctima y meterse en su mente con el objetivo de adivinar su contraseña. El principio que permite hackear cuentas de usuarios inconscientes es que estos suelen escribir su nombre en su contraseña, por ejemplo, o el nombre de sus hijos, su signo del zodíaco o año de nacimiento.

Phishing

Consiste en sacar los datos privados del usuario mediante una página web falsa. Los atacantes crean copias exactas de webs de redes sociales, bancos, etc. Luego envían un email a sus víctimas con un enlace a la web falsa pidiéndoles por favor que escriban su contraseña en un formulario. Recuerda, ¡nunca hagas eso!, los sitios web originales nunca te escribirán un email pidiéndote tu contraseña.

Keylogging

Los keyloggers son programas que almacenan todo lo que escribe el usuario en su teclado. Para sacar contraseñas con esta técnica el atacante debe ingeniárselas para instalar un keylogger en el PC de su víctima.

Otras vulnerabilidades

Hay decenas de métodos ingeniosos, sofisticados, para conseguir las contraseñas de los usuarios; ninguno de ellos pasa por robar las contraseñas directamente a Twitter, Facebook o Google. Por ejemplo, se pueden robar contraseñas de usuarios conectados a redes WiFi públicas inseguras explotando vulnerabilidades conocidas.

Gracias por haber leído este post informativo. Esto es todo por hoy, si te gustó compártelo con tus amigos y amigas.

También te puede interesar leer esto…

4 comentarios
  1. Pedro
    Pedro Dice:

    Me gusta tu blog, aunque en este artículo no he visto nada nuevo en algún otro me has aclarado alguna duda.

    Un saludo

    Responder

¿Me dejas un comentario? ¡Gracias!

Deja un comentario

Los campos obligatorios están marcados con *