Hack a cuentas Hotmail, Gmail, Yahoo, Facebook


De arrancada les digo.... NO SE PUEDE! (hasta cierto punto). Si quieres saber el por que, entonces sigue leyendo.

Muchas veces a los que estamos iniciando o con experiencia en seguridad informática nuestros amigos o conocidos nos han pedido el "favor o ayuda" de que necesitan entrar a una cuenta de Hotmail, Gmail, Facebook, Sónico, etc por múltiples motivos, ya sea para verificar si me están siendo infiel (pegando cachos como decimos en mi país), por venganza contra alguien que les hizo algo malo, por curiosear, o por cualquier excusa ridícula o bien sustentada.

 
Bueno, una vez más me han pedido el "favor" para que haga ese tipo de cosas y después de varias explicaciones técnicas y no técnicas he dicho que no. La frase "hackear cuentas de hotmail, yahoo, etc" está mal empleada, ¿por que? Porque para hackear las cuentas de correo de cualquier proveedor necesariamente tendrías que entrar en los servidores de quienes ofrecen los servicios de correo y robarte las miles de cuentas que allí se guardan; ¿o es que acaso piensas ponerte a buscar la cuenta específica que te dijeron que hackearas? Pues si ese fuera el caso, sería mucho más fácil copiar todas las cuentas y passwords y después revisarlos fuera de línea para evitar problemas.

Si todavía piensas que si se puede porque el servicio de "hackeo profesional" lo ofrecen personas "honestas"....pues sigues bien!...bien mal de la cabeza! Esos "servicios profesionales" que en muchas partes se encuentran son solamente para robarte TU cuenta de correo, porque la mayoría piden que ingreses el mail de la persona a hackear, tu mail y tu password....¿Mi password?...Si!! tu password...WYSIWYG (What You See Is What You Get).

Las formas en que podrías entrar a una cuenta de esas son las siguientes:

1. Ingeniería Social: de muchas maneras se puede conseguir solo está en tu ingenio conseguirlas.

2. Instalando keyloggers o bakdoors en el equipo víctima.

3. Robándote el equipo de tu víctima: lo cual traería serias consecuencias para tu futuro. 

De todas las opciones, la 1era puede ser la más factible si no conoces a la persona o no tienes acceso su equipo. Pero surge una pregunta: ¿está bien hacer eso? ¿acaso la ética de mi profesión queda atrás por hacerle un favor a alguien "necesitado"? ¿soy hacker ético o un cracker? Pues bien, créanme cuando les digo que esas y muchas más preguntas me las he hecho a la hora de tomar una decisión y la respuesta ha sido la misma....¡No hago eso!

La primera opción es válida cuando estás haciendo un pentesting, porque no solo debes evaluar como está la infraestructura, servidores, DB's, etc de tu empresa o un cliente, también es bueno evaluar como está el personal entrenado ante múltiples ataques en lo que a ingeniería social se refiere. En resumidas cuentas solo queda a la conciencia de cada uno en si te prestas para hacer eso o no.

¡Saludos!

0 comentarios: