lunes, 31 de marzo de 2014

Phishing en Gmail

   Lo de hoy afecta a muchas personas que reciben un correo electrónico de una empresa como puede ser su banco diciéndole que cambie su contraseña y cuando la cambias resulta que no era un correo del banco, si no que era SPAM, un correo de Phishing te ha quitado la cuenta bancaria.

   Esto es uno de los ejemplos más antiguos en la comunidad que se conocen, pero hoy en día no sólo se hace por correo, también se hace con Facebook, Twitter, Whatsapp, SnapChat, iMessage, Vieber, Telegram…Se me acaba de ocurrir un Sin Pardillos }:)

    El caso es que es sumamente fácil enviar un mensaje de Caja Madrid, por ejemplo, y que accedan a un link manipulado con MySQL y que nos lleguen las credenciales que la víctima envíe.

El Phishing a Caja Madrid


   Cómo ya he dicho, te puede llegar un “correo de tu banco” y te podrían robar la cuenta bancaria sin ningún problema ya que se la habrías dado tú, aunque eso sí, esto si sería ilegal ya que ha consistido en el engaño a una persona, aunque no vendría mal asegurarse que cuando por ejemplo, Caja Madrid te envíe un correo diciendo que cambies de contraseña, asegurarse que el que lo ha enviado es Caja Madrid. Ahora es cuando llega la pregunta de ¿y cómo se hace eso? Pues la respuesta es bastante sencilla, y es ver si el correo se ha enviado desde un servidor que no es el de la empresa (lo que sería un “correo falso”) es bastante fácil ¿no?


    Aquí lo vemos poniendo simplemente un “nslookup” para hacer una consulta al DNS, al que después le pediremos que nos devuelvan los archivos “txt” y ponemos un dominio como el de Caja Madrid  y nos devolverá entre otros un filtro SPF, que nos indica unas direcciones, lo que nos lleva a la conclusión de que todo correo que nos legue de Caja Madrid y no esté entre esas direcciones, es más falso que judas…¡¿A qué es fácil?! Una vez dicho esto, vamos a ver si Gmail respeta el filtro SPF o se lo pasa por el forro. Sólo tenemos que acceder a un servicio de mailto y poner algo como lo que yo he escrito.


    Entonces lo enviamos y vamos a ver si primero se cumple el PTR, el SPF en Gmail, etc y llega a mi cuenta de Gmail, para que no sea ilegal, una cosa que tengo que añadir es que la url que he puesto no está manipulada. Entonces nos vamos a gmail y vemos que.



    Pues como vemos nos aparece el mensaje en el INBOX, ya ni SPAM ni p…en vinagre, lo que si pulsamos en la URL y esta estuviese manipulada, nos robarían nuestras credenciales

Conclusiones

     Es por eso que unas de mis recomendaciones –entre otras muchas- es que tengáis firma digital de todo y no contestéis a correos que no estén firmados digitalmente debido a los problemas que hemos visto y mirad el código fuente para ver el filtro SPF si lo cumple o no.

Saludos Malvados!

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...