Autor:hackerrg1224

En internet hay muchas formas de "hackear hotmail", robar cuentas, conseguir claves para espiar, controlar el pc de una víctima,...

"Hackear Hotmail" siempre entre comillas, ya que es "imposible" conseguir una clave entrando en la base de datos de hotmail (o MSN) o algo parecido, por eso siempre que hablemos de "Hackear Hotmail" hablaremos de conseguir la clave de una víctima (para robarle una cuenta, para espiarle,...) usando ingeniería social.

Esto quiere decir que sólo te podrán robar la cuenta, espiar... si cometes un fallo, así que "dependerá de ti". Sigue los pasos para estar completamente seguro de que esto no te pasa.

Consejos y pasos para no caer en la trampa de ingeniería social de un "Hacker" y para que no te espien, índice:
1.- Xploits.
2.- Troyanos.
3.- Keyloggers, grabadores de tecleo.
4.- Pregunta secreta.
5.- Fuerza bruta.
6.- Acceso al PC.
7.- Seguridad Extrema, encriptación del mensaje.
8.- Bit Defender (protección de transferencia de archivos).

1.- Lo primero, hablemos de los xploits, a mucha gente le puede parecer una forma tonta de conseguir claves, pero funciona... ¿porqué? la única respuesta es porque no los conoce casi nadie. El mejor consejo que te puedo dar es: ¡HOTMAIL y MSN nunca te pedirán la clave! Sólo te la pedirán cuando tu quieras (entrando en hotmail.es por ejemplo), si ves que te piden la clave y tu no le has dicho que te la pida, sospecha, y no respondas con tu clave.
Los Xploits que están de moda son los de si no escribes la clave, cambias la pregunta,... te quitarán la cuenta (xploits sin duda de lammers, pero que desafortunadamente funciona con gente que no entiende), hay otros xploits que pueden llegar a complicarse o ser poco reconocibles, como si al entrar en una web se abre una ventana con la supuesta entrada de hotmail.es donde tu escribirias la cuenta y la clave para entrar en tu correo, otros tipo postal, de forma que te pidan la clave hotmail para verla... y así miles, hasta donde llegue la imaginación del que te quiere robar la clave.
Así que de los xploits sólo te tienes que quedar con el consejo anterior ¡HOTMAIL y MSN nunca te pedirán la clave!.

2.- Troyanos: también se trata de infectar basandose en la ingeniería social (dependerá de ti que te infecten o no, una vez infectados tendrán un control "completo" sobre tu ordenador), los troyanos normalmente suelen venir en archivos ejecutables (.exe) y escondidos, por ejemplo en juegos. ¿Cuando te infectas del troyano? en cuanto ejecutes el archivo/juego ya podrán tener acceso remoto total a tu máquina (ordenador), esto significa que podrán ver lo que haces, espiarte, pillar tu clave, borrarte cosas, ... y lo que quieras. ¿Cómo protegerte de estos?.

- Lo primero que tienes que hacer es bajarte la última versión de tu antivirus. Ya sea Norton, Panda, ..., una vez tengas un antivirus actualizado en tu ordenador, pocos troyanos serán invisibles y te avisará de los troyanos que tienes en el ordenador (si tienes).

- Lo segundo, no abras juegos (archivos de extensión .exe) que te envie gente que no conoces y así no te tendrás que preocupar de si se te meten troyanos o no.

3.- Existen otras formas de "sacar la clave de hotmail" y "espiar" como los keyloggers pero la mayoría son detectados por antivirus y requieren que tu los instales en tu pc.

- ¿Que hace un keylogger? En general lo que hacen los keyloggers son recoger (grabar) en un log (archivo de texto) todo lo que escribes en tu ordenador (todas las teclas que pulsas) y en que ventana lo escribes, y normalmente después ese archivo con la información lo recibe el "Hacker" en su correo (por ejemplo).

- ¿Consecuencias de tenerlo? El keylogger al grabar todas las teclas pulsadas, graba desde la cuenta y la clave a la que accedes (no sólo de messenger), las conversaciones que tienes por el messenger, los textos o documentos que escribas, las webs que visitas,... (todo lo que hagas en tu PC + o -). Por eso hay que tener cuidado.

- ¿Solución? Actualiza tu antivirus.

4.- En la pregunta secreta, nunca debes de escribir preguntas reales (¿como se llama mi mascota?, ¿cual es mi grupo preferido?...) ya que no sirve para nada, sólo para que consigan tu clave.
- Si no quieres que se te olvide la clave o quieres recordarla, lo mejor es que la escribas en un cuadernito que tengas por casa, o algo parecido, si crees que la vas a olvidar.
- Si no te gusta esta opción, ponte una pregunta cuya respuesta sólo sepas tu.


5.- Hay formas de conseguir entrar en una cuenta sin conocer la clave, y esto es con programas de fuerza bruta (como el brutus...) que lo que hacen es probar muchas claves a gran velocidad (si el servidor le deja).
- ¿Cómo funcionan? Suelen utilizar las palabras clave más comunes en los passwords o ir probando con todas las letras alfabeticamente ej: aaaaaa, aaaaab, aaaaac (aunque así se pueden morir esperando que encuentre la clave).
- Solución: Lo único que tienes que tener en cuenta aquí es que tu clave no debe de ser fácil, como un nombre propio de ciudad, de persona, de...., ni palabras sueltas que se encuentren en el diccionario (nada de pepe, susana, alemania, nombres de famosos, numeros de movil, ...). Vease el Diccionario de Passwords (los passwords más comunes) en www.ElHacker.COM. Por eso tu clave podría ser perfectamente tu nombre con algún añadido (para no complicar mucho la clave), por ejemplo: pepe0022, susana0101... ten en cuenta también de que alguna mayúscula en tu clave dificulta mucho la tarea de adivinarla, ej: pEpE0022, SuSaNa0101,... (estos son unos ejemplos, no vayas a usar estos exactamente que pasan a las listas de passwords más comunes xD). Con una clave así y sin pregunta secreta, no habría forma de robarte la cuenta con estos métodos tan rudimentarios.


6.- Hay casos en los que no hará falta ingeniería social, ya que el atacante tiene acceso al pc de la víctima (como un amig@, un novi@, un comañer@,...), en este caso el atacante sólo tendra que instalar algún programita tipo troyano, keylogger y ya está, pero tranquilo, si posees un antivirus actualizado todo lo que te halla instalado lo podras detectar y borrar.
Consejos:
- Si te han tocado el PC, pasa el Antivirus este detectará cualquier virus, troyano, keylogger,... que poseas. Para que no te lo toquen sin permiso... (puedes poner clave de entrada o en el salvapantallas, desactivar el teclado y ratón, ponerte tu mismo en ese momento un keylogger para saber si te tocan el PC...),
- No confies en nadie. Sobretodo en tu amig@, un novi@, un comañer@,... ya que suelen ser los más motivados para cometer este tipo de actos.


7.- Seguridad extrema! (seguridad en mensajes instantaneos). Encriptación de los mensajes, útil si la información que envias a traves de tu messenger es muy importante y secreta:

Bájate el SpyShield 0.99 Beta para el MSN® Messenger y Windows® Messenger.

Sigue los siguientes pasos para bajarte SpyShield 0.99 Beta para MSN® Messenger y Windows® Messenger.

- Paso 1: Verifica que está instalado el PGP® y el MSN Messenger.

SpyShield usa PGP® para encriptar los mensajes instantaneos de MSN Messenger and Windows, por eso deberas tener instalados los dos PGP® y MSN Messenger o Windows Messenger en tu PC. ¿Qué es PGP? Respuesta técnica Aquí (diccionario). Respuesta básica:
El PGP (Pretty Good Privacy o Encriptación bastante buena) es un sistema de encriptación por llave pública escrito por Philip Zimmermann, y sirve para que nadie salvo uno mismo y el destinatario o destinatarios a los que vaya dirigido el mensaje puedan leerlo. También puede usarse para comprobar la autenticidad del mensaje asegurándonos que en realidad lo ha escrito el remitente, realmente es muy bueno y es prácticamente indescifrable.

En el caso de que PGP no este instalado en tu PC, puedes bajártelo gratuitamente desde http://web.mit.edu/network/pgp.html (no es un producto comercial). La versión comercial está disponible en Network Associates. SpyShield 0.99 Beta está testeado con PGP 6.5.8 y requiere el programa de comando de linea PGP.

Si el MSN Messenger o Windows Messenger no están instalados en tu PC, puedes bajárte los dos gratuitamente de http://messenger.msn.es/.

- Paso 2: Descargar e instalar el SpyShield

Haz click en Descargar SpyShield para descargar el SpyShield (ssinstall.exe). Ocupa 93.5 KB.

(Opcional) Después de descargar el SpyShield, puedes comprobar su integridad (si es correcta la versión) con la firma del archivo --> ssinstall.exe.sig. Esta comprobación no es requerida para instalar el programa, pero te asegurarás de que el archivo que te has bajado no es comprometido. Para más información sobre como verificar el ejecutable usando la firma del archivo, mira este FAQ (en ingles).

Cuando termine la descarga del archivo, ejecutalo haciendo doble click en el archivo ssinstall.exe. Sigue las instrucciones que te aparecerán en pantalla para completar la instalación.


8.- Programas para la seguridad de transferencia de archivos.
El más famoso es BitDefender para MSN Messenger 1.0 (programa gratuito) que protege tu PC de virus procedentes vía MSN. Características:

- Ofrece protección durante la transferencia de archivos, filtrando, desinfectando y eliminando (si no queda más remedio) los archivos infectados que detecte.

- El programa funciona oculto, comprobando los ficheros que se reciben en tiempo real sin afectar a la velocidad de transferencia. En caso de detectar un archivo infectado se activa una ventana en la que tienes las opciones con las medidas a tomar.


En el caso de que tengas instalado Yahoo! Messenger, puedes encontrar una versión de BitDefender para este.



Básicamente se trata de:

- Tener un antivirus actualizado.
- No abrir archivos desconocidos o sin origen conocido.
- Saber que hotmail nunca te pedirá la clave (verse la sección Xploits con ejemplos).
- Cambiar la clave si crees que cometiste algún error anteriormente en algún posible xploit...
- No escribir pregunta secreta (si se escribe, al menos que sólo la sepas tu).
- Ponerte una clave "difícil" para adivinarla pero fácil para recordarla.
- Cambiar la clave cada cierto tiempo, este en casos extremos (y no tan extremos).
- Usa encriptación en tus mensajes instantaneos como seguridad extrema (se recomienda sólo en caso de envío de datos importantes).
- Consejo extra: NO CONFIES EN NADIE O DESCONFIA DE TODO EL MUNDO (viene a ser lo mismo).

Siguiendo estos consejos tendrás la seguridad de no ser espiado y de que no te quiten la clave. Asegurado un 99,9% .

Articulo del hackerrg1224