Espionaje de email basado en errores al teclear

Enviado por admin el 12. Agosto 2008 - 9:40.

Es un tema interesante, al que debería prestar atención cualquiera que tenga una empresa con presencia en Internet y algún riesgo especial de ser espiada.

Al parecer algunos indeseables registran dominios similares al de ciertos objetivos, que sólo se diferencian por algún error típico al escribirlos. Para más sospecha, muchos de estos dominios ni siquiera disponen de página web (o disponen de la típica página estándar del alojador del dominio) pero sí disponen de registros MX que les permiten recibir email.

Por tanto -y por poner un ejemplo- si alguien dirige un email importante (y sin cifrar, claro) al editor de kritopolis punto org, ese mensaje podría ser leído por la gente inapropiada.

Conclusión: no está de más que quienes puedan ver en esto un problema serio comprueben si están registradas ligeras variaciones con errores tipográficos de sus dominios...

 

Referencia:

 

Relacionada:

»

Comentarios

Selecciona arriba tu forma preferida de visualizar
los comentarios y pulsa el botón para guardar tus
preferencias. Éstas sólo se recordarán para tus
próximas visitas si eres usuario registrado.

El Todopoderoso se había dado cuenta...

Enviado por anónimo el 12. Agosto 2008 - 11:35.

Por ejemplo:

http://www.gogle.com
http://www.googel.com

comprar dominio

Enviado por anónimo el 13. Agosto 2008 - 13:11.

en el caso de los dominios de google que se mencionaron creo que esos y varios similares PERTENECEN a google justamente para evitar estas cosas, es decir google compro su domino www.google.com junto a otros similares. pero si en otros casos es muy comun esta trampilla, igual que mandar url mostrando algo y llevandote hacia otro lado. cuidado con los ing sociales.

A mi se me ocurrió otra forma.

Enviado por anónimo el 12. Agosto 2008 - 11:41.

A mi un día se me ocurrió una cosa. Yo tengo para mi correo un password y otro que uso para los foros y demas cosas de subcribirse. A veces, al ingresar en un foro pongo mi nick y luego la clave, pero más de una vez me he equivocado y he introducido la del correo. Yo creo que algun administrador avispado que almacenase las claves errorenas, sabiendo el correo del usuario podría acceder a este. No se si me he explicado bien, se que las posibilidades son mínimas, pero seguro que a más de uno le ha pasado lo que a mi, o no, y son un poco tontillo.......

Y hay cosas peores

Enviado por admin el 12. Agosto 2008 - 11:43.

http://www.kriptopolis.org/el-peligro-de-reutilizar-password...

me acuerdo

Enviado por anónimo el 12. Agosto 2008 - 15:33.

hace unos años, se hablo de que a una pagina web de USA le llegaban correos dirigidos a uno de las tantas organizaciones de seguridad de ese pais

no me acuerdo muy bien, pero el problema era el mismo que en ete caso

por ejemplo, la direccion del destinatario era exemplo.net y la pagina a la que llegaban los correos era exemplo.com

este grave problema duro varios años, y al final cuando se descubrio esto, le pidieron amablemente al administrador de exemplo.com que borrara los correos

eso

Ver enlace

Enviado por admin el 12. Agosto 2008 - 15:49.

Véase el el enlace a la noticia relacionada ;)

oops

Enviado por anónimo el 12. Agosto 2008 - 16:56.

oops, no vi el link
andaba volando bajo

Algo similar pasa con algunos programas de correo.

Enviado por anónimo el 12. Agosto 2008 - 17:22.

Como con el dominio no-reply o algo similar creo que era. Con algunos servidores de correo pasa algo similar. Me explico.

También algunos servidores de correo, que utilizan sustitución de nombres por direcciones de correo, para las direcciones e-mail, funciona de manera parecida y buscan el nombre que mas se asemeja. Por ejemplo Alfredo Perez Perez, sino existe, lo sustituye por el primero que encuentra Por ejemplo, Alfred Perez Perez, y si existe ese Alfred Perez Perez recibe el correo, cuando a lo mejor a quien iba dirigido el correo era a Adolfo Perez Perez.

Aunque este caso que comento es interno y de poca importancia en principio, si se debería tener también en cuenta. No sea que se mande algo confidencial a quien no debes.

Una mini solución es empezar a educar a la gente que los correos sensibles siempre se manden encriptados. Así al menos se gana tiempo, si se intercepta un mensaje.

El cifrado es la solución

Enviado por anónimo el 13. Agosto 2008 - 0:58.

La solución es usar sistemas de criptografía de clave pública como GnuPG a través del plugin Enigmail del cliente de correo Mozilla Thunderbird. Se cifra el cuerpo del mensaje con la clave pública del destinatario, y sólo éste podrá leerlo con su clave privada, dando igual que te equivoques de destinatario en cuanto a confidencialidad. En cuando a disponibilidad, no asegura nada, lógicamente tendrás que reenviar el mail al destinatario correcto.

El problema es lo de siempre, la mayoría de la gente no va a saber o querer implementar estos sistemas en su uso cotidiano, con lo que su uso queda reducido a grupos pequeños como los informáticos.

Cuestión a los lectores: ¿cómo cifrar un correo destinado a múltiples direcciones, cada una con su clave pública distinta?

Opinar

Salvo circunstancias especiales LOS COMENTARIOS DE ESTE SITIO SERÁN MODERADOS.

Como norma general, en este sitio NO SE PUBLICARÁN aquellos comentarios que incluyan datos personales, ni direcciones de correo, ni ninguna otra forma de establecer contactos privados o comerciales. Tampoco los que no se ajusten al tema, a la netiqueta, la ortografía o la educación, así como los comentarios ofensivos o claramente publicitarios, los que no aporten nada a la discusión o los que pretendan suplantar a terceras personas.

En cualquier caso los comentarios publicados en este sitio expresan sólo la opinión de su autor, quien será el único responsable -incluso ante la Ley- de los mismos. La publicación de cualquier comentario no supone en absoluto la conformidad del responsable de este sitio con su contenido.

Para poder enviar tus comentarios no necesitas ningún registro, pero has de permitir las cookies del sitio. Sólo si deseas disponer de un alias permanente has de registrarte.

Si no aceptas estas condiciones, por favor, absténte de participar en los debates. Muchas gracias

Kriptópolis, 21 de noviembre de 2008.

  • Etiquetas HTML permitidas: <a> <em> <strong> <ul> <ol> <li> <p> <u> <br><strike> <blockquote> <div>

Más información sobre las opciones de formato...

CAPTCHA
Esta prueba busca evitar la entrada de mensajes basura automatizados. Muchas gracias por tu colaboración.
1 + 0 =
Resuelve esta sencilla operación e introduce el resultado.