¿Cómo roban las contraseñas de Hotmail, Gmail, Yahoo y Facebook?

Se armó un revuelo bastante grande por la publicación anónima de miles de usuarios y contraseñas pertenecientes a Hotmail, Gmail, Yahoo y otros webmails. En realidad el revuelo lo armaron los propios portales de noticias, algunos blogs y medios… desde el primer momento Microsoft descartó una filtración en sus sistemas y dejó sobre la mesa al phishing, incluso en la publicación daban consejos para evitarlo.

Sin embargo, en más de un sitio llegué a leer cosas como que ahora todos los usuarios debíamos cambiar nuestras contraseñas lo antes posible

10 o 20 mil cuentas… no son nada:

La siguiente imagen pertenece a una página que permite robar contraseñas mediante técnicas de phishing:

robo-de-contraseñas

Si observas el menú de la izquierda notarás que incluso hay instrucciones para utilizar el sitio, cualquiera lo puede hacer, hasta el usuario con menos conocimientos, de hecho cuando se captura una víctima su contraseña nos llega por correo. También hay un menú con los que “Ya Cayeron” y las “Víctimas Pendientes”… más intuitivo no lo podían hacer.

En las instrucciones se explica el funcionamiento de todo el mecanismo, por ejemplo para robar cuentas de Facebook se pueden enviar mensajes que simulan ser invitaciones de amigos, la víctima cuando abre el correo y pincha en el enlace recibido accede a una web falsa que, si bien en apariencia es similar a Facebook, en realidad es la web de los atacantes (basta con chequear la URL para notar que se está en otro sitio):

robar-contraseñas
Correo falso (phishing)
robode-contraseñas
Página falsa de Facebook

Como vemos, robar contraseñas de esta forma es muy sencillo, no tenemos que tener muchos conocimientos -ni para evitar ser víctimas- y además, no sólo nosotros las podemos ver, también los administradores del sitio ;)

La web del ejemplo está actualmente operativa y es muy conocida, de hecho está en el Top 100 mil de Alexa, lo que se traduce en un tráfico diario de visitas bastante interesante (2 o 3 mil por día aproximadamente).

¿Cuántas contraseñas almacenadas tendrán en su base de datos?, dado el perfil de muchos internautas que desconocen los métodos de phishing y suelen introducir su contraseña en cualquier sitio, yo apostaría seguro a más de 10 mil.

Ver también:
3 amigos pueden cambiar tu contraseña en Facebook.
Como un amigo te puede robar la contraseña almacenada del Messenger.

  1. mari opina:

    yo quisiera saber si me puden ayudar a localisar un gmail, q soy nueba en esto y no entiendo de nada grasias se los agradesco.

  2. Marce opina:

    Mi msn fue hackeado ya que cuando lo abro menciona que fue abierto en 3 sitios distintos … he cambiado mi contraseña varias veces .. pero sigue sucediendo ¿como puedo impedir que entren a mi correo?

  3. marcel opina:

    hola quisiera saber como es esto, quisiera averiguar una contraseña por favor me pueden ayudar

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *