Desde hace mucho tiempo ya, se viene escuchando hablar de este tema, de manera que ahora, me he decidido a hacer algo al respecto y para ello les comentaré sobre este punto. En realidad se debe a que estoy un poco cansado, en realidad estoy jodidamente harto, de que algunas personas me pregunten por la red: “Me han hakeado mi correo, me puedes ayudar?”. Ahí les va la respuesta en 3 puntos.

1. Introducción

Hoy en día se ha desvirtuado tanto la palabra “Hacker” que cualquier tarado que apenas sabe cambiar el fondo de su escritorio de windows se llama “Hacker”. Ahora, no me pregunten a mi. Vayamos a consultar a Wikipedia sobre el término Hacker; allí encontraremos la siguiente definición: “Hacker es el neologismo utilizado para referirse a un experto en varias o alguna rama técnica relacionada con las tecnologías de la información y las telecomunicaciones“.

Muy claro no? pero los payasitos que encontramos comúnmente y que se hacen llamar Hackers son solamente Script Kiddies, y si otra vez nos referimos a Wikipedia para entender que es eso encontraremos lo siguiente: “Es un cracker inexperto que usa programas, scripts, exploits, troyanos, nukes, etc. creados por terceros para romper la seguridad de un sistema. Suele presumir de ser un hacker o cracker cuando en realidad no posee un grado relevante de conocimientos“. Aunque estoy un poco en contra con esta definición porque no debería considerárseles crakers, sino por el contrario “traviesos informáticos“.

Después de esto entendamos lo siguiente. Un Hacker es una persona con amplios conocimientos de uno o varios temas de Informática. Un Script Kiddie es un “ente” que no sabe mucho del tema y que usa programas hechos por otras personas para hacer sus “travesuras”. Ahora, “hackear” se le llama a las obras hechas por los hackers (esta definición la da Wikipedia, no yo), de manera que, si no son hackers los que nos fastidian la paciencia, no podemos decir que nos “hackearon” el correo o algo por el estilo.

Primer punto: “No te jakean tu correo”

2. ¿Porque me “jakearon” y cómo lo hicieron?

Hace un tiempo en un post anterior puse: “El eslabón más débil en la cadena de seguridad informática es el usuario final”. Pues, ahora lo reafirmaré.

Respondemos la primera pregunta: “Te jakearon porque no tuviste cuidado con tus datos”

Si alguien me dice que le “jakearon” su cuenta de correo de Hotmail (para hacerlo más práctico basémonos en Hotmail, aunque esto se aplica a cualquier otro servidor) yo entiendo que “alguien ha violado la seguridad informática del Servidor de correo que Microsoft utiliza y que ha conseguido ingresar en él y a obtenido la contraseña que quería”. Lo veo bastante complicado y poco creíble para que cualquiera lo haga, posiblemente una persona que si es un hacker, pero no cualquiera.

Las 2 últimas veces que me dijeron que recupere una cuenta de hotmail hice lo siguiente: Pedí el usuario y la contraseña, (obviamente no entraba porque cambiaron la contraseña) así que me fuí a la pregunta secreta, la respondí correctamente y listo! restablecí el password y se acabo el asunto. Tan fácil??? si pues, como ya dijimos los que hacen estas cosas son tan tarados que se emocionan con la idea de que encontraron el password y no reparan en los detalles, no cambian la Pregunta Secreta y eso he usado para recuperar las cuentas. Claro, esto no siempre funciona, pero es un ejemplo de lo que hacen quienes se llaman “hackers”. Alguien que no tiene cuidado en eso, no puede llamarse así.

En realidad, lo que hacen estas personas es utilizar algunos programas que existen en internet y se descargan gratuitamente para poder obtener la contraseña de otra persona. Claro!, muchas veces estas personas ni siquiera saben que esos programas les roban información a ellos mismos, y cuando ellos pierden sus claves se emocionan pensando que “alguien les ha jakeado” y por consiguiente estan en una batalla de hackers. Pobrecitos!, si supieran que su propio programita para hacer travesuras les quitó sus datos seguramente no les haría mucha gracia.

Respondemos la segunda pregunta: “Lo hicieron utilizando scripts, exploits, troyanos, nukes y otro programas parecidos que abundan en Internet”. Claro, la mayoría de estos programas vienen con virus. Para mayor referencia, busquen en la red información sobre estos temas.

El año pasado fue detenido el hacker de Hotmail, quien vendía contraseñas de correos por internet, en realidad lo capturaron porque rastrearon las direcciones IP que utilizaba en sus correos y tras rastrear el Nro. de Cuenta corriente del banco que usaba. Según la propia publicidad que daba esta persona, acertaba el 80% de las veces. Pongámonos a pensar, si solo de cada 100 intentos obtenía 80 contraseñas, entonces usaba un método que obviamente fallaba. Lo más probable es que las contraseñas que obtenía no eran contraseñas seguras y el 20% que no conseguía eran contraseñas seguras o bien los usuarios sabían conservar sus datos, algo que todos deberíamos hacer. Lo más probable es que haya utilizado algún programa para descifrar contraseñas por fuerza bruta (existen muchos programas que hacen esto en la red, la forma de evitarlo es crendo contraseñas seguras) o haya aplicado Ingeniería Social (osea, te trabajan al psicológico para quitarte tus datos, la forma de evitarlo es no creer todo en lo que te dicen en Internet, hay muchos casos que incluso salen en las noticias con tristes desenlaces sobre este tema).

3. ¿Como evitarlo?

Respetando reglas básicas de Seguridad en el caso de los usuarios. Pueden ver un muy completo artículo respecto a como crear passwords seguros haciendo clic aquí según el cual nos dice que si usamos las reglas correctas mínimas de seguridad, en 2288 años averiguarán nuestra clave. Aparte de eso, esta es la página de uno de tantos payasos que se cree “jaker” y se hace llamar espía sin fronteras, como verán en su web, dudo mucho que sea algún experto en algo. NO LE CREAN! es solo para que lean y entiendan como se miente a la gente, no para que usen sus “servicios”, pero si lo quieren hacer, allá Uds.

Recomendaciones rápidas.

  • Nunca compartan sus contraseñas con sus amigos, parientes o alguien, talves esa persona de su confianza no les quite su correo, pero alguien se lo puede quitar a esa persona si no sabe cuidarla.
  • No respondan correos de personas que no conocen.
  • Tengan cuidado con los contactos de su mensajero que no conocen.
  • Cuidado con los correos en cadena. Es mentira que se va a cerrar hotmail si no reenvías un correo y etc etc etc o algo parecido. Eso se usa para capturar datos de tu PC.
  • Nunca creas a los que se hacen llamar jackers.
  • Utiliza una contraseña segura, no menos de 8 caracteres y usa letras en mayúsculas y minúsculas con números y símbolos especiales.
  • Ten cuidado de las cabinas de Internet (cybercafes) en las que haces tus trabajos.
  • Cambia tu contraseña cada cierto tiempo y nunca uses algún dato relacionado contigo.
  • No crean lo que las personas digan del Internet, la mayoría dice mentiras.
  • Asegúrense de desactivar las casillas de verificación que dice Recordar usuario y contraseña.
  • No acepten programas enviados a través del mensajero (Messenger) de hotmail o de yahoo o de algún otro.
  • No existe ninguna cuenta de hotmail (datapasslost@hotmail.com, recoverypassword@hotmail.com, o cualquier otra) a la que debas enviar un correo para recuperar un password y que te devolverá el password de la persona que quieres. Eso es solo una mentira más.

Si me acuerdo de algo más lo iré agregando.

CONCLUSION: “Solo te pueden quitar tu cuenta si no tienes cuidado con tus datos, y eso depende de cada uno.”

Yo espero que entiendan que el objeto de escribir esto no es enseñarles a jakear, nadie les enseñará eso. Para llegar a ser Hacker, deben aprender mucho sobre Seguridad Informática, Redes, Telecomunicaciones, Programación, sobretodo Ethical Hacking, etc, además, las personas dedicadas a esta actividad son normalmente introvertidos o timidos, se trata de un tema de personalidad, no todos cambiarían una noche de fiesta con los amigos por una noche tratando de aprender un nuevo lenguaje de programación o descifrando algún algoritmo complejo (yo veo mas emocionante el descifrar un algortimo, pero en fin). El objetivo de esto es solo… tratar de que tengan cuidado con sus cuentas de correo y datos personales en internet.

Los trucos para defenderse de estos “ataques” son muy conocidos. Solo es cuestión de ponerlos en práctica.

Gracias escorpiona por animarme a escribir este post, y sorry por no ayudarte… pero a ver si te animas a practicar algo de esto…. despues de todo, violaste una de estas reglas…

Saludos….