= Como te roban tu cuenta ?
- La herramienta hacker que hasta tu pareja puede usar contra ti [ :orange_book: ];;
Uno de los métodos de hackeo más simples es también uno de los más siniestros; un software, o incluso un dispositivo que registra cada tecla que presionas en el teclado, Guarda cada mensaje personal, cada contraseña, cada tarjeta de crédito. . . para pasarlo a un tercero.
Los keyloggers son el sistema de malware más popular y usado, tanto que puede que tengas uno instalado ahora mismo de la mano de alguien conocido. Un compañero sentimental que sospeche de la fidelidad de su compi puede usarlo para confirmar o negar su paranoia. Las leyes de algunos países son demasiado flexibles con este método así que quizás tu jefe lo ha instalado para averiguar si le criticas o no.
:orange_book:
- Los hackers revelan la parte más vulnerable de tu ordenador: no es lo que esperas [ :orange_book: ];;
A continuación tienes una serie de imágenes del blog oficial de seguridad de Malwarebytes. La imagen de la izquierda es siempre la oficial mientras que la derecha es una página web fake cuyo propósito es engañarte para conseguir tus datos privados (lo que se conoce como phishing).
diciendo la verdad si no fuese por el “good” y el “bad”, no tendría ni idea que me estoy adentrando en el famoso engaño del phishing.
“Seamos honestos: el phishing es el tipo de ciber-ataque más simple y a la vez el más peligroso y efectivo”, explica Malwarebytes en su artículo. “Eso es porque ataca al ordenador más vulnerable y poderoso del planeta: la mente humana”.
:orange_book:
- Con esta herramienta común cualquiera te puede arrebatar todo [ :orange_book: ];;
Los Packet Sniffers o analizadores de paquetes son herramientas que suelen usar técnicos informáticos para diagnosticar problemas relacionados con la red. Un Packer Sniffer analiza el tráfico de una red y lo presenta de forma que los humanos podamos entenderlo. Si existe un problema en la red, un Sniffer te permite descubrir el dispositivo del que nace el error en cuestión.
El problema es que un Packet Sniffer ofrecerá a un hacker toda la información que intercambias si logra instalarlo en tu red. Y uno de los datos que te puede robar es tu contraseña como administrador de tu ordenador. Si se hace con ella, tiene el poder de hacer lo que quiera en tu red: borrar datos, modificarlos. . .Los hackers no necesitan miles d¢ ordenadores ni un súper-equipo de frikis para atraparte: necesitan instalar una herramienta común y conseguir una simple contraseña.
[ :orange_book: ]
- Un hacker confiesa su sencillísimo método con Word [ :orange_book: ]
Investigando sobre los métodos de hackeo, me he encontrado con una confesión de Lucas Gates en Quora. Gates se considera “hacker profesional”. “Uno de mis métodos favoritos para entrar dentro de una organización es enviare a alguien un documento Word con un macro `malicioso´. Cuando el empleado abre el documento, aparece este botón amarillo, “Si el empleado hace clic en el botón, mi malware se instala en su PC. Después, cada 30 minutos, su ordenador se conecta a mi servidor y me permite acceso completo. Desde la perspectiva del usuario, no hay indicación alguna de que su ordenador está controlado a distancia”.
[ :orange_book: ]
- “Puedes hackear cualquier router WiFi en menos de 4 horas usando nada más que un ordenador viejo y polvo de hadas” [ :orange_book: ];;
No nos alejemos de Quora todavía. En esta misma página de preguntas y respuestas, Stephen Punwasi(“Rompiendo Internet desde antes de que eso molase”) explica lo fácil que es hackear un router WiFi.
“Todos los routers creados después de 2007 tienen algo llamado WiFi Protected Setup o WPS. Es un sistema que conecta dispositivos con solo pulsar un botón. Como si fuera magia, se intercambia un pin de 8 digitos y tu dispositivo se conecta al router. Genial, ¿verdad? Pues no” “¿No nos habían dicho que nuestras contraseñas debían tener 16 dígitos o más, contener letras y números y algunos caracteres aleatorios por si acaso?”. “Con un pin de solo 8 cifras, solo hay 10.000.000 posibles combinaciones; un número muy trivial. Tardarías horas, en lugar de años, en dar con el pin en cuestión. Pero hay más”. “El WPS está diseñado para romperse en dos contraseñas de 4 dígitos cada una y te da el pin como suma. Eso significa que solo hay 11.000 combinaciones más o menos. En 3 horas puedes entrar en cualquier router”.
¿Cómo puedes protegerte de este método en concreto? “Desactiva WPS. No hay solución a esto, es un problema de fábrica”.
[ :orange_book: ]
- Los hackers saben que cometerás este error 100% estúpido y humano
Acabo este repaso con un método rematadamente sencillo que se debe a un error que cometes tú, tu vecina y una servidora de ustedes. En palabras de Ryan McGeehan, consejero fundador de HackerOne: “Los hackers esperan que uses siempre la misma contraseña de mierda para todos tus logins porque es para ti la forma más sencilla de usar Internet”.
Para un hacker, existen muchas posibilidades de que hackearte en un sitio signifique hackearte en todas partes, ¡incluso si usas una contraseña compleja! “Algunas páginas hacen un trabajo pésimo guardando tus contraseñas para evitar que las roben los hackers. Si los hackers te la quiten de una de estas páginas pésimas, la usarán en las otras páginas con mayor protección”. Que sepas que a veces los hackers no van a por adrede. No tienen una vendetta personal porque les miraste mal en la calle. “Simplemente procesan una especie de contenedor de contraseñas y tú estás dentro de una lista enorme de personas a las que spammean”.
Exacto: tu hackeo puede ser una simple casualidad.