domingo, 21 de abril de 2013

Spoofing De Correos Electronicos.- ¿Por Que Me Envías Esto?

En este blog, y sobretodo en este mes, hemos hablado [hasta la saciedad] del Spam y del uso del correo electrónico para propagar todo tipo malware. También sabemos como [comprobar el origen] de estos correos y hasta la ruta que han tomado. Pero, ya es hora de ponerse el Sombrero negro y explicaros un poco lo fácil que seria usurpar la dirección de correo de una persona. 


El termino Spoofing en el mundo de la seguridad informática es utilizado para técnicas de suplantación de identidad ya sean en protocolos ARP, Webs, DNS, etc. Lo que intentamos es hacer creer a la otra persona o equipo que esta entrando en un lugar adecuado o recibiendo datos de un origen que el considera seguro. Como podéis suponer, nuestro objetivo será utilizar la cuenta de correo de otra persona para hacer creer a su lista de contactos lo que nosotros queramos o distribuir nuestro malware. 

La solución es sencilla. ¿Si el servidor de mi proveedor correo electrónico es el que comprueba si estoy o no estoy utilizando un nombre de cuenta, puedo configurarme uno propio que si que me deje enviar este mail con la dirección que yo quiera? Esta claro que es posible y hay bastantes paginas web destinadas a este "oficio" como por ejemplo [Anonimayler]. Aunque, antes de utilizar este tipo de paginas os aconsejo montaros vuestro propio servidor utilizando el protocolo SMTP (Simple Mail Tranfer Protocol) y configurarlo a vuestras intenciones  De esta manera, podréis "anonimizarlo" como queráis. El protocolo SMTP esta definido en la [RFC 2821] y es una lectura bastante entretenida la recomiendo. 

No hace falta decir que ya existen muchas herramientas que hacen esto de forma automática y os recomiendo volver a ver el [Capitulo 1 de Mundo Hacker en Discovery Max] donde hablan largo y tendido de todo este problema. 

No seais malos  ;) 

No hay comentarios:

Publicar un comentario