Informe sobre el MSN 7.5

Trae algunas características de interés, la más importante es los mensajes de voz que se pueden mandar presionando F2, resultan muy prácticos y rápidos para mandar un saludo o algun mensaje corto. La presentación es diferente, muestra al inicio la imagen para mostrar predefinida y permite evitar que se recuerde la cuenta utilizada al iniciar sesión. El botón para agregar contactos aparece arriba ahora y... no muchas cosas más. En cuanto a bugs y problemas, tiene lo suyo, por ejemplo cuando te mandan imagenes no siempre se ve la imagen pequeña en la ventana de conversación.

Todos los iconos gestuales del Messenger:

Iconos gestuales ocultos:

tu)= tortuga
(ci)= cigarro
(||)=plato xino
(h5)= aplausos
(yn)= dedos cruzados
(li)= truenos
(st)= lluvia
(brb)= cara velocidad
(xx)=Consola x-box
(pl)=cubiertos
(%)
(R)
(?)
(#)

MSN 7.5 Patch : sencillo programa que te permite ejecutar más de una sesión a la vez, permite remover banners publicitarios y personalizar el msn en un 100%! Funciona para la versión 7.5. Descarga aquí

Si quiero robar una cuenta de algún conocido, sabiendo su nombre de usuario puedo saber la pregunta de la respuesta secreta. Si es del tipo "El mejor coche" pues... sólo hay que provocar una conversación sobre coches... las posibilidades de dar con ello no son despreciables.

· Dejar que Windows recuerde las contraseñas implica que las estamos archivando en nuestro sistema, todo lo que se archiva puede ser robado...

· Es conveniente en Hotmail activar en el apartado "Opciones" la finalización de la sesión. Como más adelante veremos, mediante el robo de las cookies de nuestro sistema desde un site creado al efecto (Y circulan algunos scripts por la red, que aprovechan las vulnerabilidades de... I.E. como no...) u otros métodos es posible acceder a las contraseñas, que Hotmail descarga en nuestro disco. de esta forma minimizamos en lo posible este riesgo.

3 - IP.

· Cuando establecemos un contacto en el MSN, la otra persona puede averiguar nuestra IP actual. Ojo ante signos de avidez por establecer contacto a través del MSN, pueden ocultar otras intenciones.

Ejecutar en MS DOS el comando Nestat durante la transferencia de cualquier archivo en una sesión de MSN es una forma de obtener la IP del contacto, quizás esto explique la poco justificada insistencia de algunos en dichas trasmisiones...

· Cuando mandamos un correo, revelamos nuestra IP. Ya sabéis, el encabezado del mensaje... ahí figura la IP del remitente.

· Postear en un foro o visitar una página, puede revelar nuestra IP. Algunas incorporan scripts al efecto, o incluso algunos contadores de visitas las registran... Si el site es de confianza, esto no supone un problema. Pero hay páginas de no tanta confianza.

Averiguar nuestra IP es un primer paso para muchas acciones posteriores de hackeo, mediante las cuales un atacante puede desde escanear nuestros puertos o entrar en nuestra máquina, hasta hacerse con información nuestra, como los passwords. Tengamos esto en cuenta.

Esto, para las IPs fijas o estáticas es peor si cabe, pues son más vulnerables.

4 - Troyanos.

· La introducción de un troyano posibilita al atacante
efectos a distancia para divertirse a nuestra costa como la apertura de la bandeja de nuestro lector de CDs etc... pero si no es tan tonto como eso, procurará pasar desapercibido. Muchos troyanos permiten la manipulación casi total del sistema atacado, la transferencia de archivos, el loggeo de las teclas pulsadas, obtención de contraseñas almacenadas... Muchas cuentas se roban mediante troyanos.

· No aceptemos archivos que no nos aporten garantías
y que no hayamos solicitado.

Chequeemoslos con nuestro antivirus, aunque muchos troyanos no son detectados, esto es importante, así que lo repito más alto: muchos troyanos no son detectados sobre todo si vienen comprimidos, empaquetados o acoplados a otro programa o archivo mediante un Joiner (digamos un juntador de archivos) por tanto, el riesgo es elevado.

· Mantengamos el monitor antivirus siempre activado, en ese caso al ejecutar el archivo sería detectado, si el antivirus lo reconoce.

· Mantengamos activado el Firewall siempre, si ejecutamos un server troyano nos avisará del intento de conexión... Respecto a esto, si estamos con un contacto malicioso en el MSN que nos ha colado un troyano, puede querer saltarse el firewall intentando establecer la conexión del troyano al tiempo que nos envía un archivo, con lo que pensaremos que la alarma del firewall se debe a la acción del envío del archivo... ojo con estos trucos.

· Cuando un programa que nos envíen no funcione al
ejecutarlo... seguramente tenga gato encerrado (O troyano) no vale suponer que el archivo está mal etc... pensemos que es un troyano, nos saldrá más a cuenta.

· Últimamente se está extendiendo el uso, para robar
cuentas de hotmail, del troyano PTKKS de autores españoles, bastante efectivo y que no es detectado por algunos antivirus... comprobemos la existencia del archivo Winzipv.32 en Windows\System ó System32 según sea nuestro sistema, es el archivo del troyano, aunque este nombre es configurable... mirar en el registro

HKEY_LOCAL_MACHINE --- Software --- Microsoft --- Windows --- CurrentVersion --- Run

· En definitiva... Por la red circulan multitud de formas
de hackear cuentas de Hotmail... aún en el caso de que tan sólo funcionaran el uno por cien... ya serian demasiadas...

Aun siguiendo estas precauciones nos pueden robar la
cuenta... o lo que puede ser peor, acceder a la misma sin que tengamos constancia... pero al menos que nos la tenga que robar alguien que sepa de que va el asunto, lo que es bastante improbable que nos suceda porque son elementos más listos que todo eso... y que no sea un triste lamercillo con un troyanete o alguien al que le demos nuestro pasword porque nos engañe.

· Ejemplos de artimañas utilizadas en ingeniería social para obtener contraseñas de cuentas ajenas:

· Este timo se ha visto con frecuencia en un millón de
sitios... y sigue activo:

Como hackear una cuenta Hotmail:
1.Abres tu cuenta y le mandas un mail a la dirección userpass@hotmail.com que es un bot autómata de envío de passwords.
2.En el asunto (subjet) debes poner el correo (hotmail)de tu victima.
3.Ahora en el campo del mensaje escribir esto:

Forgot password_auto_bot
form_pwd; login= ESCRIBIR AQUÍ EL LOGIN DE LA VICTIMA
form.login.focus( ); form.passwd.gets=?;

sendto=ESCRIBE AQUÍ TU LOGIN; form.passwd=ESCRIBE AQUÍ TU PASSWORD
form_pwd; value= “adm”;

4.Incluir el usuario y contraseña propios tiene como objeto que el autobot identifique a un usuario real.
Al enviar el mail directamente a esa dirección, estructurado de esa forma, los servidores de hotmail procesan erróneamente los datos subjet - /form.passwd y reenvían en un correo el password de la víctima, en un plazo de horas.
Está claro ¿No? aunque al que le roben la cuenta mediante este truco lo tiene bien merecido por intentar hacer lo mismo al prójimo...

· Este no solicita el password... te lo ofrece:

Otro cuento:

Estimado usuario de Hotmail XXXX@hotmail.com
Ponemos en su conocimiento que hemos detectado un preocupante incremento en los ataques a sufridos por cuentas que, al igual que la suya, cuentan con claves de acceso formadas por palabras pronunciables fonéticamente .
Este tipo de password se muestra especialmente vulnerable ante los mecanismos de obtención maliciosa de contraseñas.
Por este motivo le instamos con carácter urgente a que solicite una nueva clave generada automáticamente por nuestro sistema generador de passwords de seguridad.
Para asegurar que únicamente el usuario original obtiene la nueva clave es necesario enviar un mensaje sin texto a la dirección securitykey@hotmail.com desde su cuenta hotmail.
En breves minutos recibirá la nueva clave, que por motivos de seguridad deberá cambiar dentro de las siguientes 48 horas.
Lamentamos los inconvenientes que pueda ocasionarle esta medida de seguridad adicional, y nos despedimos de usted con la intención de conseguir un servicio de correo y mensajes cómodo y seguro.

Atentamente
The Hotmail Team

XXX, entonces
envía su mail a securitykey@hotmail.com y al poco tiempo recibe esta respuesta:
Gracias por colaborar con nuestro sistema de seguridad.
La clave que nuestro Keybot ha generado automáticamente es:

4ky32zq1wp

Por razones de seguridad, la clave caducará en un plazo de 48 horas.
Usted deberá acceder a su correo Hotmail antes del plazo estipulado y cambiar la clave desde el menú Opciones.
Gracias por hacer de Hotmail un lugar más seguro.

The Hotmail Team.

Con lo cual, alguien le ha dicho a XXX la clave que debe poner en su cuenta. Y el hacker sabrá tu password...

Con este truco puedes hacer que al abrir una ventana de chat a alguien este no sepa con quien habla ya que no le aparece arriba el mail ni el nick.

Se hace de la siguiente manera:

En el menú de cambiar el nick, escribes lo siguiente, manteniendo pulsada la tecla ALT y luego presionas los números 0160 del teclado numérico (ALT+0160) se creará un vació en blanco, ahora seleccionas ese vació con el ratón, y haces COPIAR, y luego lo PEGAS muchísimas veces más en el nick hasta que te canses puedes hacer Ctrl+C par

Todos sabemos que a la hora de iniciar una sesión en nuestro messenger, se nos pide un nombre de usuario y una contraseña.

En la esquina inferior izquierda de esa ventana de identificación, encontramos una opción que podemos marcar: recordar nuestro nombre de usuario y contraseña en este equipo.

¿Alguna vez os habéis preguntado dónde guarda esta información? Pues la respuesta es en el registro. Y más concretamente, en la entrada de registro:

Hkey_Current_User/Software/Microsoft/MessengerService/PasswordMSN Messenger Service

Sin embargo, el password se encuentra encriptado, así que para conocerlo deberemos desencriptarlo

Pero esa no es la única clave en el registro interesante ... fijaos en:

HKEY_CURRENT_USERSoftwareMicrosoftMessengerServiceListCache.NET Messenger Service, donde podremos ver no sólo toda nuestra lista de contactos, sino además si figuran como admitidos o no admitidos. En un primer vistazo parece que toda esta información se encuentra encriptada, sin embargo, no es así. Sólo tenemos que hacer doble clic en cualquiera de las entradas y en la nueva ventana que se abre en la parte de la derecha, podremos ver la dirección de correo electrónico de ese contacto.

Pero eso no es todo. Si miramos en esa misma entrada de registro nuestra información, veremos que, si hemos rellenado todos los datos que nos pide el messenger, también se encuentran ahí almacenados nuestro teléfono de casa, el móvil y el del trabajo

Para ello debemos buscar las siguientes siglas:

PHH (home telephone number) ? contiene el teléfono de casa PHM (mobile telephone number) ? contiene el teléfono del móvil PHW (work telephone number) ? contiene el teléfono de nuestro trabajo

Además toda esta información se encuentra sin encriptar, así que haciendo un Netbios he introduciéndonos en la clave del registro de la persona que queremos ver sus datos.

Hkey_Current_UserSoftwareMicrosoftMessengerServicePasswordMSN Messenger Service

podremos obtener sus números de teléfono rápidamente... eso sí, recordad que para ello el usuario de ese PC debe haberlos introducido antes, lo que es poco probable ya que por ejemplo en España, esos datos son opcionales, además de no disponer todavía de los servicios relacionados con llamadas telefónicas ni envíos de mensajes sms que en otros países sí están activados.

Zoom en la ventana de conversación

Para modificar el tamaño de la letra en las ventanas, presionar CTRL y mover la ruedita del mouse, el tamaño aumenta o disminuirá