“Hackeamos” todo Tipo de Correos
A todos los inmersos en temas de Seguridad o puntualmente relacionados en temas de Hacking Ético, se nos habrá consultado alguna vez sobre nuestros conocimientos para recuperar o averiguar la contraseña de un correo electrónico (Hotmail, Gmail, Yahoo) o de una red social (Facebook,Twitter). Aunque averiguando lo primero es altamente probable obtener lo segundo. Las solicitudes abarcan un amplio espectro, desde aquellos que te ofrecen “lo que sea”, económicamente hablando, hasta aquellos que apelan a cuestiones sentimentales o personales.
Lo descrito a continuación implica un escenario de engaño, estafa, y una pequeña dosis de astucia. Aunque no se culminó la transacción económica final, lo expuesto sirve para conocer como esta el “estado del arte” de estos sitios web o personas que prometen “Hackear” cualquier tipo de correo electrónico. Ya al utilizar la palabra “Hackear” en primera instancia los pinta de cuerpo entero.
A continuación el anuncio, con toda la parafernalia del caso. Las promesas resultan bastantes cautivadoras y atractivas para los potenciales “clientes”.
Realizado el contacto y proporcionado el correo electrónico de la imaginaria victima, cuya contraseña se nos proporcionará, se nos indica esperar tres días calendarios tal y como lo indica el anuncio.
Y por esas inusuales casualidades de la vida, al tercer día se nos contacta para indicarnos que ya tienen la contraseña que le hemos solicitado.
La pregunta que automáticamente arribó a la mente fue ¿Ya le “Hackearon” el correo y nosotros ni enterados?. Y la segunda pregunta fue ¿Cual fue ese técnica de hacker Super Ultra H4x0r 3l33t3 que utilizaron?.
Para absolver esas preguntas, era necesario revisar y analizar el mensaje de correo electrónico enviado por esta persona desde la propia cuenta de la víctima, tal como lo indica en su mensaje.
Al analizar el correo electrónico de la imaginaria victima, se había utilizado una técnica que data de hace muchos años, pero aplicable y efectiva.
Open Mail Relay
Un Open Mail Relay es un servidor SMTP (Simple Mail Transfer Protocol) configurado de tal manera que permite a cualquiera en Internet enviar correos electrónicos a través de el, y no solo correos electrónicos destinados para u originándose desde usuarios conocidos. Este uso puede ser la configuración por defecto en varios servidores de correo; pues es la forma en la cual Internet fue diseña inicialmente, pero los open mail relays se convirtieron en impopulares debido a la explotación de spammers y gusanos.
El correo enviado a la imaginaria víctima precisamente utilizaba un open mail relay, y se indicaba tanto como correo electrónico del remitente como del destinatario, la dirección de correo electrónico de la victima. He aquí de señalar la importancia de analizar y saber interpretar correctamente las cabeceras de un mensaje de correo electrónico.
Inocentemente se acepta que hemos verificado que poseen la contraseña para acceder a la cuenta de correo electrónico. Pero se nos recuerda que la contraseña no será proporcionada hasta que paguemos.
Si se llega a este punto, ya todas las alertas deben haberse activado. Si no es así, el hecho de tener que realizar el envío de 100 Dólares al otro lado del mundo, debería activarlas.
Aún así se solicitan más pruebas de esto, pues si no quieren dar la contraseña; cosa comprensible en cualquier negocio; al menos una captura de pantalla de algún mensaje. Y esta es la respuesta obtenida.
Intuyo el pensamiento de esta persona, "si no lo puedo estafar con 100 dólares, al menos lo estafo con 50 dólares". Pero llegado a este punto sencillamente opté por dejar todo.
Como una práctica del escenario descrito, se utilizará un servidor de correo electrónico para tratar de enviar un mensaje con la misma dirección de correo electrónico tanto para el remitente como para el destinatario.
Se procede a establecer una conexión al servidor de correo electrónico, para luego tratar de enviar un mensaje. En este primer escenario no es factible realizar el envío.
Se procede a configurar el servidor de correo electrónico para actuar como Open Relay. En este caso el mensaje de correo electrónico se ha puesto en cola para ser entregado a su destino.
Recomendaciones:
- No contactar estos pseudo servicios de “Hackersr” o de recuperación de contraseñas. Es altamente probable que se trate de una estafa.
- Recodar que el ingresar y obtener acceso a una cuenta de correo electrónico sin autorización del propietario no es ético ni legal.
- La mejor manera de recuperar el acceso a una cuenta de correo electrónico o red social que haya sido perdida por algún motivo, es utilizando la propia funcionalidad del servicio.
- Por experiencia propia puedo exponer que en un rango del 90% a 95% de los casos es factible recuperar la contraseña de una cuenta y en consecuencia el control de la misma.
- Cada servicio de correo electrónico o red social, permite habilitar características adicionales de seguridad, y de esta manera realizar un mejor seguimiento de actividad sospechosa o recuperar el acceso a la cuenta.
- En otros escenarios que he tenido la oportunidad de analizar, se envían correos electrónicos o archivos adjuntos al correo de la victima, para tratar de obtener su contraseña. Tener mucho cuidado en visualizar mensaje de correo electrónico o abrir archivos adjuntos de remitentes desconocidos.
Fuentes:
http://en.wikipedia.org/wiki/Open_mail_relay
http://tools.ietf.org/html/rfc821
http://tools.ietf.org/html/rfc5321
http://serverfault.com/questions/422468/postfix-open-relay-how-to-config...
Sobre el Autor
Alonso Eduardo Caballero Quezada - ReYDeS
Instructor y Consultor Independiente en Ciberseguridad
WhatsApp: https://wa.me/51949304030
Correo Electrónico: ReYDeS@gmail.com
Twitter: https://twitter.com/Alonso_ReYDeS
Youtube: https://www.youtube.com/c/AlonsoCaballero
LinkedIn: https://pe.linkedin.com/in/alonsocaballeroquezada/