se que me meto en temas escabrosos, pero una amiga, necesita desenmascarar las infidelidades de su esposo, la pregunta es , sobre documentacion o trucos para espiar los correos, yo se que esa informacion es confidencial y esta mal, no quiero consejos morales, solo que tan dificil es y como se hacesupongo no se porque? que debe ser mas facil hackear, hotmailActualizar:, los consejos morales a mi no me los den,si quisiera consejos, lo hubiera colocado en la categoria consejos y no en la de seguridad de redes, en la historia se han cometido muchos delitos y hoy la sociedad o agradece, bush e israel matan y eso si nadie le ve lo malo gringos hipocritas , ella necesita una prueba , es algo de humanidad, gracias por os consejos, pronto elegire la mejor respuesta. Created by SCK. ordenadores-e-internet-es - seguridad-es

espiar correo hotmail o gmail (trucos o manuales)?

Verified answer

Esta seguidilla de “items” está dirigida a todos aquellos que vienen preguntando (generaciones enteras de chicos o novios/maridos) como seria posible conseguir una clave Hotmail, por supuesto que para el resto de la gente hay una serie de recomendaciones a seguir para no sufran una invasión de su privacidad.

Aquí no se detallará ninguno de los procedimientos ni se

escribirá con demasiados términos informáticos dado al público que esta

dirigido > usuarios comunes de PC c/ MSN +Hotmail <O >

</O >

<O >

</O >

En síntesis: es imposible sacarla de los servidores de

Hotmail a menos que haya una falla en estos o en las aplicaciones/servicios que

estan allí funcionando, dado que cuentan con un grupo de los mejores

administradores de sistemas en dichas plataformas... dudo de que las habilidades

de un chico que no estudie sistemas, ni programe excelentemente o se dedique de

lleno a la Seguridad Informática, pueda realmente hacer "algo" en

www.hotmail.com<O >

</O >

<O >

</O >

Pero hay algunas alternativas, veamos:<O >

</O >

<O >

</O >

Puesto número 1: “Probando passwords lógicos y básicos”:<O >

</O >

<O >

</O >

Esta técnica esta basada en un trabajo de inteligencia o

research y conocimiento del dueño de la cuenta, y se intenta introduciendo

passwords/datos como:<O >

</O >

<O >

</O >

Comunes mas usados mundialmente: qwerty, 123456, abc123,

password...<O >

</O >

Numero de DNI<O >

</O >

Fecha de nacimiento: normal o invertida<O >

</O >

Equipo de futbol favorito<O >

</O >

Bandas de musica favoritas<O >

</O >

Partes o segmentos de letras de canciones favoritas<O >

</O >

Nombres de parientes o seres queridos:<O >

</O >

Padres hermanos abuelos bisabuelos esposas amantes hijos

sobrinos novias ahijados o nietos...<O >

</O >

Nombre de sus mascotas<O >

</O >

Nombre de su barrio<O >

</O >

Numero de asociado<O >

</O >

Numeros de la suerte<O >

</O >

Nombre del ISP<O >

</O >

Canciones preferidas<O >

</O >

Cosas relacionadas a sus estudios o hobbies<O >

</O >

Titulos de libros leidos<O >

</O >

Heroes favoritos reales, fixticios o historicos<O >

</O >

Todo aquel otro gusto o preferencia que se le conozca a la

persona, como ser marcas. <O >

</O >

Todos los anteriores seguidos de un numero X<O >

</O >

<O >

</O >

Puesto número 2: “Probando passwords que utiliza en

otros lados”<O >

</O >

<O >

</O >

Este es un error muy típico de los usuarios de pc,

utilizar reiteradamente un password en diversos lugares tales como:<O >

</O >

<O >

</O >

MSN ( casi obvio, salvo que algunos utilizan cuentas de

otro tipo de correo )<O >

</O >

ICQ<O >

</O >

Yahoo<O >

</O >

Sitios (FTP login)<O >

</O >

Foros y listas online<O >

</O >

Outlook

( pop3 )<O >

</O >

Documentos

Word Access y Excel<O >

</O >

Otras cuentas de su poder<O >

</O >

Cuentas de sistema<O >

</O >

Formularios de IE<O >

</O >

RASS (conexión a internet, dial up o adsl)<O >

</O >

Cuenta maestra del ISP<O >

</O >

Paneles de control<O >

</O >

Pc de trabajo<O >

</O >

Pc de estudio<O >

</O >

<O >

</O >

Es muy posible y relativamente facil conseguir estos que

son – en mayoria - iguales a los que utiliza en la cuenta Hotmail.<O >

</O >

<O >

</O >

Puesto número 3: El siempre vulnerable “factor humano o

ingenieria social”<O >

</O >

<O >

</O >

Mediante engaño al dueño de la cuenta, a un administrador

o mesa de ayuda es posible conseguir, o bien la clave o datos sensibles que nos

llevaran a esta.<O >

</O >

<O >

</O >

- Obtener clave directamente haciendose pasar por la novia,

socio o ser querido, mediante mail, telefono o mensaje.<O >

</O >

- Obtener dato para descubrir pregunta secreta ( contra: se

generara una nueva contraseña )<O >

</O >

- Obtenerla mediante el engaño de un fake - falso - site o

un fake mail tipo postal de saludo. ( tipo los mensajes que llegan supuestamente

desde Gusanito.com – estos son enviados desde un sitio llamado <O >

</O >

hackerloko.com - y son postales fakes para robar la clave

al introducirla )<O >

</O >

- Engañando al personal de Hotmail mediante informacion

certera sobre los datos de registro<O >

</O >

- Engañando a algun ser querido mediante mail, mensaje o

telefono para obtener algun dato relevante que nos lleve a la clave o a la

pregunta secreta, o bien, datos de registro.<O >

</O >

- Engañando a empleados de ISP, foros, hostings, o bien

para sacar datos relevantes o bien cambiar la casilla y hacer retrieve de un

password para probar en otra cuenta<O >

</O >

- Engañando al usuario mediante un mail “oficial”

fixticio de Hotmail o MSN<O >

</O >

- Engañarlo mediante el traspaso de sofware malware ( .exe

maliciosos u otros ejecutables, ya sea troyanos indetectables, administradores

remotos o habilitadores de puertos para ejecuscon de comandos shell / de consola

), msn fakes, juegos fakes, movies fakes etc<O >

</O >

<O >

</O >

Puesto número 4: “Grabando las pulsaciones de su

teclado... o de un teclado que vaya a usar”<O >

</O >

<O >

</O >

Keylogger es el nombre que se le da a una utilidad que

graba las pulsaciones de teclado, como ser las claves o passwords. Estos pueden

ser usados en:<O >

</O >

<O >

</O >

- En la casa ( con solo sentarse, descargar un .exe y dar

dos clicks para instalarle un programa que envie sus pulsaciones a una casilla

de correo nuestra ) inclusive remotamente seria posible instalarle tal programa.<O >

</O >

- En cibers ya sea desde una terminal especialmente

monitoreada<O >

</O >

- En en el trabajo desde una terminal especialmente

monitoreada<O >

</O >

- En la facultad desde una terminal especialmente

monitoreada<O >

</O >

- En la maquina de su hotel o residencia de paso en una

terminal especialmente monitoreada<O >

</O >

- En cualquier otra maquina publica o privada preparada

para tal fin, como por ejemplo<O >

</O >

- Invitarlo a nuestra casa o donde sea y ofrecerle una

terminal para chequear su cuenta.<O >

</O >

<O >

</O >

Salvo en la casa, en el resto el usuario puede ser

facilmente inducido a utilizar “tal” maquina para navegar en internet y

posterior chequeo de mails.<O >

</O >

<O >

</O >

Puesto número 5: “Sacar claves almacenadas de su ISP”<O >

</O >

<O >

</O >

El ISP es el proveedor de internet, generalmente al ser

grandes entornos de un gran número de servidores y aplicaciones, mas una serie

de errores ligados al factor Humano ( administradores ), es muy común encontrar

vulnerabilidades y por consiguiente explotarlas, alli suelen estar guardados una

serie de passwords del dueño de la cuenta de Hotmail, estos passwords suelen

ser en la mayoria de las veces, iguales a los de la cuenta que buscamos, ya sea

en entornos Windows, Linux o Unix, es posible encontrarlas, en modo plano o

encriptadas, pero de una u otra forma es posible conseguirlas.<O >

</O >

<O >

</O >

Lo que varia siempre es el tiempo que toma, suele tornarse

arduo, pero el fin siempre justifica(?) los medios. <O >

</O >

<O >

</O >

Puesto número 6: “Sacando claves en tránsito desde

servidores, sniffing.”<O >

</O >

<O >

</O >

Con utilidades que se denominan sniffers, es posible tomar

la sesion en Hotmail de muchos modos y hasta incluso la clave codificada.<O >

</O >

<O >

</O >

Ejemplo de log capturado con una cuenta de Yahoo utilizando

la aplicacion Dsniff:<O >

</O >

<O >

</O >

--------<O >

</O >

<O >

</O >

02/14/05 12:53:53 tcp 10.1.2.11.1087 -> 10.1.2.121.3128

(http)<O >

</O >

<O >

</O >

GET

http://login.yahoo.com/config/login?.tries=&.src=y...

&.js=1&.last=&promo=&.intl=us&.bypass=&.partner=&.u=2oj6do45aq4&.

v=0&.challenge=BwU2pez0HmHv4oNJ_3knCX2w&.yplus=&.emailCode=

&pkg=&stepid=&.ev=&hasMsgr=1&.chkP=Y&.done=&login=pepeXXX&

passwd=eb00617e428f7f4b8ea9cd1&.persistent=&.save=1&.hash=1&.md5=1

HTTP/1.0 <O >

</O >

<O >

</O >

Host:

</O >

<O >

</O >

-------<O >

</O >

<O >

</O >

Esta técnica puede llevarse a cabo con tráfico de red tránsito

en cualquier server o proxy del tipo ciber, trabajo, universidad o ISP. Solo se

trata de interferir el paso de los datos, analizarlo / capturarlo.<O >

</O >

<O >

</O >

Puesto número 7: “Por retrieve: enviarla a otro mail del

cual si tenemos acceso.<O >

</O >

<O >

</O >

Generalmente para registrar se da un mail alternativo o de

alguna u otra manera se lo puede colocar alli. A veces es mas facil tener acceso

a ese mail alternativo que al principal, con lo cual o bien: podemos conseguir

datos sensibles o finalmente la clave.<O >

</O >

<O >

</O >

Puesto número 8: “Por explotación mediante exploits a

la máquina del user<O >

</O >

<O >

</O >

Exploit remotos, programas de conexión mediante

vulnerabilidades de algunos servicios... ejecución de comandos remotos con

privilegios, esos permiten hacerse de la terminal del usuario ( mal

administrada, insegura ) por consiguiente: robo de las claves o información

sensible para conseguir esta.<O >

</O >

<O >

</O >

Puesto número 9: “Por sustracción de claves en

aplicaciones y servidores de terceros:<O >

</O >

<O >

</O >

Si tenemos acceso a un servidor que almacena claves, como

en el caso del ISP, es posible que estas coincidan con el password que se esta

buscando.<O >

</O >

<O >

</O >

Algunas databases de foros son facilmente extraibles como

lo he demostrado algunas veces, como asi tambien todos los datos de registro y

hasta ip(s). Nic.ar tiene hasta el dia de hoy serias fallas que permiten saber

los mails e inclusive a quien pertenecen los mails y por consiguiente todos los

datos reales o fixticios de registro, dni, etc. Google, Altavista y Yahoo suele

proveer tambien demasiada informacion util.<O >

</O >

<O >

</O >

Puesto número 10: “Por sustracción de documentos

mediante netbios u otro servicio de una terminal descuidada o insegura.”<O >

</O >

<O >

</O >

Windows tiene en su instalación por defecto y por la

accion de administradores sin experiencia en seguridad, servicios o fallas que

permiten extraer documentos de texto y otros, de la misma máquina. Si el

usuario tiene sus claves en un .txt este podria ser facilmente sustraido o

copiado a una maquina remota. Por ejemplo mediante el programa comercial

Languard Scan ( fui betatester de esta aplicación hace 5 años cuando se

llamaba R3x ) y alguna carpeta compartida via Netbios. Un usuario avanzado de

ms-dos podria hacerlo solo mediante algunos comandos y algunas aplicaciones del

resource kit.<O >

</O >

<O >

</O >

En linux es similar la simplicidad de un server descuidado,

dada las fallas que tienen actualmente sus kernels y servicios de

autentificacion.<O >

</O >

<O >

</O >

Demistificando métodos, no aplicables:<O >

</O >

<O >

</O >

Fuerza Bruta<O >

</O >

<O >

</O >

No es posible hacerlo ya que la cuenta se traba cada tantos

intentos, descartado de pleno. Solo es aplicable a cuentas pop3 sin limites de

attemps ( intentos ) como los ISP.<O >

</O >

<O >

</O >

<O >

</O >

Mail falso de servicio de recuperacion de passwords<O >

</O >

<O >

</O >

Ese cuento de enviar un supuesto mail a Hotmail con un user

y un password no se lo creen ni los niños, ademas no se cual es la gracia de

conseguir el password de una cuenta cualquiera de Hotmail, pudiendo registrar

miles gratuitamente.<O >

</O >

<O >

</O >

Aplicaciones varias<O >

</O >

<O >

</O >

Suelen ser troyanos o binarios (.exe) que se descargan de

sitios que dicen tener “utilidades de hacking”, nada mas lejos que eso, son

sitios de chicos que tienen mucho tiempo de sobra y una muy buena dosis de

fantasia. No existen sitios de hacking en español, si ediciones tipo e-zines y

estas son contadas con los dedos de una mano. Los mas usuales ahora son los MSN

6 fakes, utilidades que simulan ser el msn original y al ejecutarlos piden user

contraseña y los guardan en un archivo.<O >

</O >

<O >

</O >

<O >

</O >

La insólita historia de Jorge Machado y Hotmail<O >

Esta seguidilla de “items” está dirigida a todos aquellos

que vienen preguntando (generaciones enteras de chicos o novios/maridos) como

seria posible conseguir una clave Hotmail, por supuesto que para el resto de la

gente hay una serie de recomendaciones a seguir para no sufran una invasión de

su privacidad.<O ></O >

Aquí no se detallará ninguno de los procedimientos ni se

escribirá con demasiados términos informáticos dado al público que esta

dirigido > usuarios comunes de PC c/ MSN +Hotmail <O ></O >

En síntesis: es imposible sacarla de los servidores de

Hotmail a menos que haya una falla en estos o en las aplicaciones/servicios que

estan allí funcionando, dado que cuentan con un grupo de los mejores

administradores de sistemas en dichas plataformas... dudo de que las habilidades

de un chico que no estudie sistemas, ni programe excelentemente o se dedique de

lleno a la Seguridad Informática, pueda realmente hacer "algo" en

www.hotmail.com<O ></O >

Pero hay algunas alternativas, veamos:<O ></O >

Puesto número 1: “Probando passwords lógicos y básicos”:<O ></O >

Esta técnica esta basada en un trabajo de inteligencia o

research y conocimiento del dueño de la cuenta, y se intenta introduciendo

passwords/datos como:<O ></O >

Comunes mas usados mundialmente: qwerty, 123456, abc123,

password...<O ></O >

Numero de DNI<O ></O >

Fecha de nacimiento: normal o invertida<O ></O >

Equipo de futbol favorito<O ></O >

Bandas de musica favoritas<O ></O >

Partes o segmentos de letras de canciones favoritas<O ></O >

Nombres de parientes o seres queridos:<O ></O >

Padres hermanos abuelos bisabuelos esposas amantes hijos

sobrinos novias ahijados o nietos...<O ></O >

Nombre de sus mascotas<O ></O >

Nombre de su barrio<O ></O >

Numero de asociado<O ></O >

Numeros de la suerte<O ></O >

Nombre del ISP<O ></O >

Canciones preferidas<O ></O >

Cosas relacionadas a sus estudios o hobbies<O ></O >

Titulos de libros leidos<O ></O >

Heroes favoritos reales, fixticios o historicos<O ></O >

Todo aquel otro gusto o preferencia que se le conozca a la

persona, como ser marcas. <O ></O >

Todos los anteriores seguidos de un numero X<O ></O >

Puesto número 2: “Probando passwords que utiliza en otros

lados”<O ></O >

Este es un error muy típico de los usuarios de pc, utilizar

reiteradamente un password en diversos lugares tales como:<O ></O >

MSN ( casi obvio, salvo que algunos utilizan cuentas de otro

tipo de correo )<O ></O >

ICQ<O ></O >

Yahoo<O ></O >

Sitios (FTP login)<O ></O >

Foros y listas online<O ></O >

Outlook (

pop3 )<O ></O >

Documentos

Word Access y Excel<O ></O >

Otras cuentas de su poder<O ></O >

Cuentas de sistema<O ></O >

Formularios de IE<O ></O >

RASS (conexión a internet, dial up o adsl)<O ></O >

Cuenta maestra del ISP<O ></O >

Paneles de control<O ></O >

Pc de trabajo<O ></O >

Pc de estudio<O ></O >

Es muy posible y relativamente facil conseguir estos que son

– en mayoria - iguales a los que utiliza en la cuenta Hotmail.<O ></O >

Puesto número 3: El siempre vulnerable “factor humano o

ingenieria social”<O ></O >

Mediante engaño al dueño de la cuenta, a un administrador o

mesa de ayuda es posible conseguir, o bien la clave o datos sensibles que nos

llevaran a esta.<O ></O >

- Obtener clave directamente haciendose pasar por la novia,

socio o ser querido, mediante mail, telefono o mensaje.<O ></O >

- Obtener dato para descubrir pregunta secreta ( contra: se

generara una nueva contraseña )<O ></O >

- Obtenerla mediante el engaño de un fake - falso - site o

un fake mail tipo postal de saludo. ( tipo los mensajes que llegan

supuestamente desde Gusanito.com – estos son enviados desde un sitio llamado <O ></O >

hackerloko.com - y son postales fakes para robar la clave al

introducirla )<O ></O >

- Engañando al personal de Hotmail mediante informacion

certera sobre los datos de registro<O ></O >

- Engañando a algun ser querido mediante mail, mensaje o

telefono para obtener algun dato relevante que nos lleve a la clave o a la

pregunta secreta, o bien, datos de registro.<O ></O >

- Engañando a empleados de ISP, foros, hostings, o bien para

sacar datos relevantes o bien cambiar la casilla y hacer retrieve de un

password para probar en otra cuenta<O ></O >

- Engañando al usuario mediante un mail “oficial” fixticio

de Hotmail o MSN<O ></O >

- Engañarlo mediante el traspaso de sofware malware ( .exe

maliciosos u otros ejecutables, ya sea troyanos indetectables, administradores

remotos o habilitadores de puertos para ejecuscon de comandos shell / de

consola ), msn fakes, juegos fakes, movies fakes etc<O ></O >

Puesto número 4: “Grabando las pulsaciones de su teclado...

o de un teclado que vaya a usar”<O ></O >

Keylogger es el nombre que se le da a una utilidad que graba

las pulsaciones de teclado, como ser las claves o passwords. Estos pueden ser

usados en:<O ></O >

- En la casa ( con solo sentarse, descargar un .exe y dar

dos clicks para instalarle un programa que envie sus pulsaciones a una casilla

de correo nuestra ) inclusive remotamente seria posible instalarle tal

programa.<O ></O >

- En cibers ya sea desde una terminal especialmente

monitoreada<O ></O >

- En en el trabajo desde una terminal especialmente

monitoreada<O ></O >

- En la facultad desde una terminal especialmente

monitoreada<O ></O >

- En la maquina de su hotel o residencia de paso en una

terminal especialmente monitoreada<O ></O >

- En cualquier otra maquina publica o privada preparada para

tal fin, como por ejemplo<O ></O >

- Invitarlo a nuestra casa o donde sea y ofrecerle una

terminal para chequear su cuenta.<O ></O >

Salvo en la casa, en el resto el usuario puede ser

facilmente inducido a utilizar “tal” maquina para navegar en internet y

posterior chequeo de mails.<O ></O >

Puesto número 5: “Sacar claves almacenadas de su ISP”<O ></O >

El ISP es el proveedor de internet, generalmente al ser

grandes entornos de un gran número de servidores y aplicaciones, mas una serie

de errores ligados al factor Humano ( administradores ), es muy común encontrar

vulnerabilidades y por consiguiente explotarlas, alli suelen estar guardados una

serie de passwords del dueño de la cuenta de Hotmail, estos passwords suelen

ser en la mayoria de las veces, iguales a los de la cuenta que buscamos, ya sea

en entornos Windows, Linux o Unix, es posible encontrarlas, en modo plano o

encriptadas, pero de una u otra forma es posible conseguirlas.<O ></O >

Lo que varia siempre es el tiempo que toma, suele tornarse

arduo, pero el fin siempre justifica(?) los medios. <O ></O >

Puesto número 6: “Sacando claves en tránsito desde

servidores, sniffing.”<O ></O >

Con utilidades que se denominan sniffers, es posible tomar

la sesion en Hotmail de muchos modos y hasta incluso la clave codificada.<O ></O >

Ejemplo de log capturado con una cuenta de Yahoo utilizando

la aplicacion Dsniff:<O ></O >

--------<O ></O >

02/14/05 12:53:53 tcp 10.1.2.11.1087 -> 10.1.2.121.3128

(http)<O ></O >

GET

http://login.yahoo.com/config/login?.tries=&.src=y...

&.js=1&.last=&promo=&.intl=us&.bypass=&.partner=&.u=2oj6do45aq4&.

v=0&.challenge=BwU2pez0HmHv4oNJ_3knCX2w&.yplus=&.emailCode= &pkg=&stepid=&.ev=&hasMsgr=1&.chkP=Y&.done=&login=pepeXXX&

passwd=eb00617e428f7f4b8ea9cd1&.persistent=&.save=1&.hash=1&.md5=1

HTTP/1.0 <O ></O >

Host:

-------<O ></O >

Esta técnica puede llevarse a cabo con tráfico de red

tránsito en cualquier server o proxy del tipo ciber, trabajo, universidad o

ISP. Solo se trata de interferir el paso de los datos, analizarlo / capturarlo.<O ></O >

Puesto número 7: “Por retrieve: enviarla a otro mail del

cual si tenemos acceso.<O ></O >

Generalmente para registrar se da un mail alternativo o de

alguna u otra manera se lo puede colocar alli. A veces es mas facil tener

acceso a ese mail alternativo que al principal, con lo cual o bien: podemos

conseguir datos sensibles o finalmente la clave.<O ></O >

Puesto número 8: “Por explotación mediante exploits a la

máquina del user<O ></O >

Exploit remotos, programas de conexión mediante

vulnerabilidades de algunos servicios... ejecución de comandos remotos con

privilegios, esos permiten hacerse de la terminal del usuario ( mal

administrada, insegura ) por consiguiente: robo de las claves o información

sensible para conseguir esta.<O ></O >

Puesto número 9: “Por sustracción de claves en aplicaciones

y servidores de terceros:<O ></O >

Si tenemos acceso a un servidor que almacena claves, como en

el caso del ISP, es posible que estas coincidan con el password que se esta

buscando.<O ></O >

Algunas databases de foros son facilmente extraibles como lo

he demostrado algunas veces, como asi tambien todos los datos de registro y

hasta ip(s). Nic.ar tiene hasta el dia de hoy serias fallas que permiten saber

los mails e inclusive a quien pertenecen los mails y por consiguiente todos los

datos reales o fixticios de registro, dni, etc. Google, Altavista y Yahoo suele

proveer tambien demasiada informacion util.<O ></O >

Puesto número 10: “Por sustracción de documentos mediante

netbios u otro servicio de una terminal descuidada o insegura.”<O ></O >

Windows tiene en su instalación por defecto y por la accion

de administradores sin experiencia en seguridad, servicios o fallas que

permiten extraer documentos de texto y otros, de la misma máquina. Si el

usuario tiene sus claves en un .txt este podria ser facilmente sustraido o

copiado a una maquina remota. Por ejemplo mediante el programa comercial

Languard Scan ( fui betatester de esta aplicación hace 5 años cuando se llamaba

R3x ) y alguna carpeta compartida via Netbios. Un usuario avanzado de ms-dos

podria hacerlo solo mediante algunos comandos y algunas aplicaciones del

resource kit.<O ></O >

En linux es similar la simplicidad de un server descuidado,

dada las fallas que tienen actualmente sus kernels y servicios de

autentificacion.<O ></O >

Demistificando métodos, no aplicables:<O ></O >

Fuerza Bruta<O ></O >

No es posible hacerlo ya que la cuenta se traba cada tantos intentos,

descartado de pleno. Solo es aplicable a cuentas pop3 sin limites de attemps (

intentos ) como los ISP.<O ></O >

Mail falso de servicio de recuperacion de passwords<O ></O >

Ese cuento de enviar un supuesto mail a Hotmail con un user

y un password no se lo creen ni los niños, ademas no se cual es la gracia de

conseguir el password de una cuenta cualquiera de Hotmail, pudiendo registrar

miles gratuitamente.<O ></O >

Aplicaciones varias<O ></O >

Suelen ser troyanos o binarios (.exe) que se descargan de

sitios que dicen tener “utilidades de hacking”, nada mas lejos que eso, son

sitios de chicos que tienen mucho tiempo de sobra y una muy buena dosis de

fantasia. No existen sitios de hacking en español, si ediciones tipo e-zines y

estas son contadas con los dedos de una mano. Los mas usuales ahora son los MSN

6 fakes, utilidades que simulan ser el msn original y al ejecutarlos piden user

contraseña y los guardan en un archivo.<O ></O >

La insólita historia de Jorge Machado y Hotmail<O ></O >

http://www.perantivirus.com/sosvirus/pregunta/hotm... ></O >

Fallas históricas de Hotmail<O ></O >

http://search.securityfocus.com/swsearch?query=hot... ></O >

Recomendaciones para todo aquel que utilice MSN o Hotmail:<O ></O >

* Al registrar la cuenta no utilizar datos verdaderos y

guardar estos.<O ></O >

* Utilizar una respuesta secreta totalmente incoherente y

guardarla.<O ></O >

* No darle el mail a cualquiera<O ></O >

* Utilizar una clave alfanumérica de mas de 8 digitos<O ></O >

* Guardar los datos de registro incluyendo repuesta secreta<O ></O >

* Tener el sistema Windows administrado, actualizado y

disponer de un antivirus, firewall y aplicaciones de mensaje o mails en su

ultima versión.<O ></O >

* Utilizar IEprivacykeeper para no dejar archivos temporales

de nuestros correos<O ></O >

* No utilizar Internet Explorer, usar como mínimo Firefox<O ></O >

* No guardar los passwords en texto plano y menos en la pc<O ></O >

* No utilizar correo pop3<O ></O >

* Si le llega una postal y al abrirla te pide clave y

usuario de Hotmail no los coloque, es un falso sitio para robarselo.<O ></O >

* Utilizar logueo seguro ( SSL )<O ></O >

* La beta 7 de MSN es muy estable actualmente y de usar

algun patch para MSN utilizar el messpatch.<O ></O >

* No acceder a nuestra cuenta desde máquinas publicas<O ></O >

* No aceptar a cualquiera en nuestro listado de contactos

MSN<O ></O >

* Hay prestadores de servicios de correo muy superiores como

ser Gmail o Lycos<O ></O >

Answers & Comments

Verified answer

Preguntas recomendadas

Helpful Links

Helpful Social