Cómo saber si fisgan tu correo web

Enviado por admin el 9. Junio 2007 - 11:14.

"¡¡No es nuevo, no es nuevo!!", gritará algún listillo. Vale, no es nuevo... pero es bueno, y como no lo hemos tratado nunca aquí, hoy vamos a permitirnos comentarlo.

Jeremiah Grossman nos propone un excelente sistema para descubrir si alguien ha logrado acceder a nuestra cuenta de correo web y está leyendo nuestros mensajes.

Consiste en subir un pequeño fichero de imagen a algún servidor en el que podamos acceder a los registros de acceso. La imagen ha de estar lo más escondida posible, para que nadie pueda acceder a ella por casualidad (y mucho menos a través de cualquier enlace).

A continuación, nos enviamos un mensaje a nuestra cuenta de correo web, conteniendo esa imagen incrustada (es decir, a modo de web bug) y con un asunto llamativo, que atraiga la atención de cualquier posible fisgón ("Su nueva contraseña para..." o algo similar). El mensaje se deja en la bandeja de entrada sin abrir, para que pueda actuar a modo de alarma...

Cuando alguien abra el mensaje (esperemos que eso no ocurra nunca), la imagen será descargada desde nuestro servidor y dispondremos en nuestros registros de acceso no sólo del aviso, sino también de la dirección IP del fisgón y de la fecha y horas exactas en que se produjo ese acceso.

 

FUENTE:

>> How to Check if Your WebMail Account has been Hacked [WhiteHat Security].

»

Comentarios

Selecciona arriba tu forma preferida de visualizar
los comentarios y pulsa el botón para guardar tus
preferencias. Éstas sólo se recordarán para tus
próximas visitas si eres usuario registrado.

Si el email no te le envías

Enviado por anónimo el 9. Junio 2007 - 11:29.

Si el email no te le envías a ti mismo y se lo envías a otro sabrás su ip.

Para eso estaba la opción de no cargar imágenes externas al sitio de firefox. ¿Pero esa opción desapareció?

Web bug

Enviado por anónimo el 9. Junio 2007 - 11:34.

Bueno, ese es el uso habitual como web bug.

En firefox sigue existiendo la opción "cargar imágenes automáticamente", que puedes afinar con sus "excepciones".

Para ese tema de las imágenes

Enviado por anónimo el 9. Junio 2007 - 14:57.

Para ese tema de las imágenes es muy útil la extensión "ImgLikeOpera".

interesante

Enviado por anónimo el 9. Junio 2007 - 11:37.

Me parece interesante y sencillo, pero como todo, siempre hay maneras de hacer que no se entere la victima.

A modo personal no es tan importante, pero si se trata del correo de empresa, el atacante puede INTENTAR descargarse el correo mediante un cliente de correo (valga la redundancia), acceder via telnet, ver los correo-e de susodicha cuenta en modo "solo texto" (no cargarian las imagenes adjuntas), y bueno, sí, un sinfin de posibilidades.

De todas maneras, y como digo al principio, el tipico "listo" de turno no se va a esmerar tanto, asi que me gusta esta idea :)

Extension firefox

Enviado por anónimo el 9. Junio 2007 - 11:43.

Alguien conoce alguna extensión para firefox que permita bloquear webbugs?

Gracias y un saludo a todos.

Se me acaba de ocurrir

Enviado por anónimo el 9. Junio 2007 - 12:26.

Se me acaba de ocurrir que, para evitar que el intruso se salte la visualización de la imágen, debería forzársele a abrirla.

Una imágen adjunta simulando ser la contraseña (como si fuera un capcha) y el mensaje que sea bastante descriptivo: "para evitar que los sistemas de correo 'lean' su nueva contraseña, esta se le adjunta como una imágen".

A bote pronto me suena bien.

Muy bueno, si

Enviado por anónimo el 9. Junio 2007 - 12:51.

Muy bueno, si, o un simple "privado" o "mi abuela", te digo yo que nadie se resiste a mirarlo!!

Si es que en el fondo somos tontos y tercos

Tu lo pones como

Enviado por NeV3rKilL el 9. Junio 2007 - 22:58.

Tu lo pones como Confirmacion de la contraseña del Messenger. Y eso lo abre hasta la kika

Alguien dijo...

Enviado por anónimo el 9. Junio 2007 - 13:33.

Alguien dijo....

estaba la opción de no cargar imágenes externas al sitio de firefox. ¿Pero esa opción desapareció?
---------------------------------------------------------------

No, no desapareció esa opción del Firefox, sino que ahora está "escondida".

Estoy usando la extensión Web Developer. Con ella puedo activar y desactivar todas las imágenes, sólo las imágenes que vengan de terceros sitios, o las imágenes animadas, entre otras cosas:

https://addons.mozilla.org/en-US/firefox/addon/60

Pero eso se puede hacer también con otras extensiones o directamente desde el about:config

http://www.noticias-tic.com/personalizar-firefox

En las últimas versiones cambió el PreferenceName y el valor. Comprobándolo con el IceWeasel, el Firefox que viene en los repositorios de Debian Etch, es así:

permissions.default.image

1 Carga todas las imágenes
2 No carga ninguna imagen.
3 Sólo carga las imágenes que se encuentran en el servidor original.

Si pones el valor 3 ya no se cargan las imágenes externas.

Recuerdo que habían imágenes invisibles en las páginas web (1x1pixels) apuntando a terceros sitios, que al cargarse desde las empresas de publicidad éstas espiaban a los navegantes para hacer estudios de mercado, etc.

Aquí hay una lista del about:config. No sé si estará actualizada y funcionará todo con la última versión del Firefox.

http://kb.mozillazine.org/Firefox_:_FAQs_:_About:config_Entries

Foros en castellano para el Firefox, etc:

http://www.mozillaes.org/foros/

Saludos.

y el servidor?

Enviado por anónimo el 9. Junio 2007 - 13:51.

y cual puede ser un servidor que te deje acceder a los registros de acceso?

1234siguientefinal

Opinar

Los comentarios publicados en este sitio expresan sólo la opinión de su autor, quien será el único responsable de los mismos. La publicación de cualquier comentario no supone en absoluto la conformidad del responsable de este sitio con su contenido.

Como norma general, en este sitio no se publican comentarios que incluyan datos personales, ni direcciones de correo, ni ninguna otra forma de establecer contactos privados o comerciales, así como comentarios que no aportan nada, fuera de tema o que no se ajustan a la netiqueta, la ortografía o la educación.

Para poder enviar tus comentarios has de permitir las cookies del sitio.

Por favor, escribe arriba el resultado de la operación planteada. Gracias.
  • Etiquetas HTML permitidas: <a> <em> <strong> <ul> <ol> <li> <p> <u> <br><strike> <blockquote> <div>

Más información sobre las opciones de formato...