Hace un tiempo me entere de la existencia en el mercado de un supuesto servicio de recuperación de contraseñas para Hotmail y Facebook Colombiano, como esto es obviamente sospechoso decidí realizar una prueba para verificar cual era la forma en la que operaban, sabiendo desde el principio que debía tratarse de alguna técnica de ingeniería social o phishing avanzado.

El supuesto “servicio legal” es ofrecido desde el 2007 como su creador lo anuncia en www.clavehotmail.com haciendo alusión a investigaciones de tipo privado que atrapa infieles.

Así pues me decidí a solicitar un nuevo servicio por el que cobran $35.000 (unos 20 USD) y que se paga solo si resulta exitoso el robo de la contraseña de Hotmail o Facebook, para obtener la contraseña utilicé cuentas falsas creadas específicamente para este fin (que estarán censuradas).

Para fines de este articulo en la comunidad dragonjar, el correo del solicitante será abc@gmail.com y el de la víctima def@hotmail.com, después de realizada la solicitud envían al correo del solicitante unas instrucciones y un PIN con lo que podrá hacer seguimiento al estado de su solicitud como se muestra a continuación.

Importante ver la seriedad con la que intentan impresionar estos delincuentes, tenemos que decirles que tenemos mucho tiempo para hacerles perder de ser necesario, para nosotros esto no es perder el tiempo, ¡esto es lo que nos apasiona!

Al entrar a verificar el estado de mi solicitud me encuentro con la siguiente plataforma que tiene varias opciones y donde de ser efectivo el robo de la contraseña se mostraran 2 imágenes del buzón de entrada. El que quiera saber más acerca de las opciones con el PIN puede entrar y verificar las opciones disponibles.

8 horas después de realizada la solicitud apareció como por obra de magia en la bandeja de entrada de la victima este correo electrónico.

Revisando el origen del correo enviado nos arroja las siguientes características

Y verificando a donde apunta la dirección IP se obtiene lo siguiente:

Al abrir el correo electrónico debo admitir que esperaba algo mas que un clásico y triste PHISHING, que además de conocido es claramente penalizado por la LEY 1273 DE 2009 sobre delitos informáticos en Colombia (artículos 269F y 269G), por lo que el dueño del servicio aunque no lo crea (debe ser así por la gran cantidad de información que tiene disponible en la red) es un delincuente informático y puede tener de 4 a 7 años de prisión en una cárcel Colombiana, como la modelo de Bogotá.

De hecho en su apartado de “Ayuda y soporte” específicamente en “Preguntas frecuentes” tienen una espacio dentro de estas preguntas dedicado exclusivamente a resolver las “PREGUNTAS ACERCA DE LAS LEYES INFORMÁTICAS”, donde con pobres argumentos sin fundamentos legales intenta convencer a sus clientes que el servicio es “Legal”, cuando cualquiera que pueda leer el Artículo 269F. Violación De Datos Personales y el Artículo 269G. Suplantación De Sitios Web Para Capturar Datos Personales de la LEY 1273 DE 2009 para delitos informáticos en Colombia, puede comprobar que claramente lo que se realiza en ClaveHotmail.com es un delito informático.

Después de no atender la solicitud del correo electrónico fraudulento la probabilidad en la verificación del caso es del 0% como muestra la siguiente imagen.

¿Pero quién está detrás de este caso donde 4.483 personas han creído en que el servicio es legal?

Que incluso a engañado a los periodistas de la revista Aló, donde lo referenciaron en el 2010 y hasta lo publicaron en la versión online de ElTiempo.com

Ahora suponiendo con base en las estadísticas de la web www.clavehotmail.com que indica que el 85% de probabilidad es favorable para conseguir una contraseña, es decir que 3.810 han logrado un password por $35.000, y que realizando una simple operación entrega un gran total de $133’350.000 deja al descubierto el gran negocio que es para un delincuente realizar este tipo de operaciones sobre personas incautas.

Algo que no se puede negar fácilmente debido a la clara relación que tiene la página del phisher con la web fraudulenta.

Convirtiendo a el señor responsable de todo esto DANIEL RINCÓN de TULUÁ VALLE, en un delincuente con 4 años de trayectoria.

Gracias a Google se encontró algo más de información, la cual es importante para identificar al responsable de este delito informático.

Acá aparece la dirección de contacto, el correo electrónico y número de teléfono.

Por último algunas recomendaciones de seguridad tomadas de varios sitios para evitar caer en este tipo de delitos.

• No hagas click a enlaces que vienen en correos electrónicos.
• Para visitar una página introduce la dirección en la barra de direcciones.
• Disminuye la cantidad de correo no deseado que recibes.
• No proporciones información confidencial.
• Nunca envíes información confidencial por correo electrónico.
• Actualizar su sistema operativo, antivirus y firewall.

Por último esperamos que las autoridades correspondientes tomen cartas en el asunto y cuanto antes tomen medidas para evitar que este tipo de sitios sigan operando y sobre todo se tomen las medidas contra las personas que están detrás de esto.

También puede interesarte...

• ¿Cómo Recuperar una Cuenta de Facebook?
• Recupera tu Password de FileZilla
• Cambia tu clave maestra en LastPass
• Recupera tu Password de Facebook
• Robando claves por XSS del Administrador de Contraseñas del Firefox
• Resetear Password de Root
• Usando Google para descifrar Password MD5
• ¿Como se realiza el SMiShing?

Ya hemos visto en nuestra Comunidad DragonJAR las Las Peores 500 Contraseñas de Todos los Tiempos y Las peores Contraseñas en Español, ahora le toca el turno a las peores Contraseñas para el iPhone, iPod o iPad que gracias al desarrollador de Big Brother Camera Security, Daniel Amatay, quien recogía información anonima sobre las contraseñas utilizadas en su creación, podemos hacernos una idea de los passwords mas utilizados en iOS.

De las 204.508 contraseñas ingresadas en el programa Big Brother Camera Security, la clave 1234 fue utilizada 8.884 veces, lo que la convierte en la peor contraseña para utilizar en dispositivos iOS, seguida de 0000 que aparece 5.246 veces y 2580 que aparece 4.756 veces, el TOP 10 de peores Contraseñas para el iPhone, iPod o iPad es:

1. 1234
2. 0000
3. 2580
4. 1111
5. 5555
6. 5683
7. 0852
8. 2222
9. 1212
10. 1998

Esta informacion es especialmente sencible, ya que tu clave en iOS es la puerta de acceso a una gran cantidad de información que tienes configurada por defecto, como tus cuentas de correo, tus cuentas de redes sociales, informacion tan delicada como la almacenada en la aplicacion de Paypal, etc… si usas una de estas claves te recomiendo seguir los siguientes consejos de seguridad para claves en iOS.

Recomendaciones para las Claves en iPHone, iPod Touch e iPad

Para que tu código de seguridad en los dispositivos móviles de Apple, sea mas fuerte, es recomendable que cambies el tipo de código de numérico, a alfanumérico, esto se hace ingresando a Ajustes/General/Bloqueo con código/ y desactivas el “Código simple”como se muestra en la siguiente imagen.

Después de hacer esto, te solicitará tu código inicial de acceso y después te pedirá un nuevo código, esta vez no estaremos limitados a los 4 caracteres numéricos de antes, sino que podremos ingresar un nuevo código con la longitud que queramos, ademas alfanuméricos (aquí encontraras varios consejos de como elegir un buen password).

Si lo tuyo no es recordar contraseñas, puedes (si tienes tu dispositivo con jailbreak) instalar el AndroidLock, una aplicación que podemos encontrar en Cydia, para reemplazar nuestra forma de iniciar, para que sea similar a la forma de iniciar en el Android (figuras en vez de códigos).

Cualquier comentario, duda o sugerencia pueden dejarla abajo…

Mas Información:
Blog de Daniel Amitay

También puede interesarte...

• Recuperar el Codigo (Contraseña) de iPhone, iPod Touch o iPad
• Descargar Firmware (iOS) para iPhone, iPod Touch, iPad y Apple TV
• Soporte para Flash y JAVA en el iPhone / iPod Touch
• Desbloquea (Jailbreak) o Actualiza el iPhone OS 3.1.2 para iPhone y iPod Touch
• Cuidado con los correos en tu iPhone o iPod Touch
• Desbloquea (Jailbreak) o Actualiza el iPhone OS 3.0 para iPhone y iPod Touch
• Desbloquear iPod Touch 2G Fácilmente
• Desbloquea (Jailbreak) el iPod Touch 2G e iPhone en Windows

diccionario claves wpa, si alguna vez has realizado un ataque de fuerza bruta, sabrás que la clave del éxito cuando realizas un ataque de este tipo es la cantidad de claves que tengan tus diccionarios, que estén en el idioma del sistema objetivo y que incluyan palabras que se utilizan normalmente en ese país como “parcero”, “monito, ¿me regala una moneda?” y cosas por el estilo.

Les dejo un excelente listado de diccionarios recopilado por g0tmi1k, y varios diccionario claves wpa listos para ser utilizados en tu herramienta preferida para realizar fuerza bruta, que puede utilizarse tambien como diccionario claves wpa para decifrar claves WPA/WPA2:

• Diccionario claves wpa – The HateList (562 Mb)(Muchas XD)

Actualizado: sinver44 nos comparte un nuevo diccionario claves wpa con mas de 227 millones de palabras, que descomprimido ocupa 2gb y según el, pocas contraseñas se le han escapado, DarkXXT nos comparte otros diccionarios bastante buenos.

• Mega Diccionario 227.000.000++ (72.05mb) (descarga directa)
• Parent Directory
• 500-worst-passwords.txt
• carders.cc.txt
• faithwriters.txt
• myspace.txt
• notpasswords/
• openwall-3917k.txt.gz
• oracle-default-passwords.txt
• palabras_tecnicas.txt
• phpbb.txt
• rockyou-14344k.txt.gz
• twitter-banned.txt

Recuerda no utilizar una de las peores claves que puedes elegir y cambiar las contraseñas por defecto de tus dispositivos, no sea que tu clave se encuentre en este diccionario claves wpa

Si no usas los diccionario claves wpa para wireless, en este video puedes ver como usar estos diccionarios con por ejemplo hydra:

También puede interesarte...

• Diccionarios con Passwords de Sitios Expuestos
• RSMangler – Multiplica tus diccionarios para hacer BruteForce
• Las peores Contraseñas en Español
• Cambia tu clave maestra en LastPass
• Robando claves por XSS del Administrador de Contraseñas del Firefox
• ClaveHotmail.com cometiendo delitos desde el 2007
• Recupera tu Password de FileZilla
• Las Peores 500 Contraseñas de Todos los Tiempos

Las personas en su afán de hacer mas cómoda su navegación por Internet, tienden a utilizar contraseñas fáciles de recordar y utilizan la misma para los sitios que mas frecuentan; Este comportamiento es tan común que sin saberlo muchas personas utilizan la misma combinación de letras y números como su contraseña, varios factores influyen en esto, como lo son la disposición del teclado, el uso de nombres comunes, hobbies, etc…

A continuación les dejo una lista de las contraseñas mas utilizadas en español, si tu contraseña se encuentra en esta lista, por favor, cámbiala de inmediato, en la comunidad hemos proporcionado siempre información útil para maneja tus contraseñas fácilmente, herramientas para generar contraseñas seguras, e incluso aplicaciones que si no quieres utilizar una palabra clave, te permiten utilizar tu rostro como contraseña.

• 123456
• 12345
• 123456789
• 12345678
• 1234567
• 111111
• Nombres Propios (alejandra, alberto, alejandro, roberto, etc..)
• Contraseña
• Tequiero
• Típicos desde los 80′s (sexo,amor,dios,dinero, muchas veces se combinan con números para cumplir el mínimo de caracteres exigido)
• Nombre de la Pagina (si la clave es de facebook, la clave será facebook, lo mismo con gmail, hotmail, etc…)
• qwerty
• 000000
• Hobby (equipos de fútbol, artistas o grupos musicales, nombres de actores o películas, etc…)
• Cédula o números celular (son muy utilizados y dan sensación de seguridad, pero esta información se puede conseguir fácilmente)
• abc123
• tequiero
• estrella
• iloveyou
• 654321
• bonita
• mariposa
• america

Para complementar esta lista, puedes ver los peores passwords de todos los tiempos y seguir las recomendaciones de seguridad que te enlazamos al principio, también puedes testear la seguridad de tu contraseña con esta herramienta online de Microsoft o la de password.es que incluye un generador de contraseñas seguras.

También puede interesarte...

• Las Peores 500 Contraseñas de Todos los Tiempos
• Cambia tu clave maestra en LastPass
• “1234″ y “password” son las Contraseñas + Utilizadas en USA
• Robando claves por XSS del Administrador de Contraseñas del Firefox
• Como Recuperar Clave MySQL
• Diccionario claves WPA para Realizar Ataques de Fuerza Bruta
• Cómo funcionan y se crackean las claves en sistemas Windows
• Diccionarios con Passwords de Sitios Expuestos

FilezillaPasswordDecryptor es una herramienta gratuita que te permite recuperar las contraseñas de tus servidores FTP almacenadas en FileZilla, funciona en Windows XP/Visita/7 y Server e incluye una versión portable por si has guardado tu cuenta FileZilla en mas de un computador (guiño Recupera tu Password de FileZilla guiño), permite guardar listas y es bastante rápido.

El mismo ejecutable que nos arroja esta bonita interface, si es ejecutado por linea de comandos y con un archivo como parámetro, nos guardará automáticamente las claves de FileZilla que encuentre en la maquina, algo muy útil si queremos automatizar el proceso recuperar nuestra clave de todos los computadores donde la hemos dejado, sin levantar sospecha.

Aunque esta herramienta no es tan potente como otras que te permiten recupera TODAS las contraseñas almacenadas en tu equipo, es una buena opción a tener en cuenta si lo que deseas recuperar es solo tu cuenta de FileZilla.

Más Información:
Pagina Oficial de FilezillaPasswordDecryptor

También puede interesarte...

• ClaveHotmail.com cometiendo delitos desde el 2007
• Cambia tu clave maestra en LastPass
• Recuperar el Codigo (Contraseña) de iPhone, iPod Touch o iPad
• Recupera tu Password de Facebook
• Recupera tu Password de Twitter
• Robando claves por XSS del Administrador de Contraseñas del Firefox
• Resetear Password de Root
• Cambiar Password de Switch CISCO

LastPass es uno de los mejores servicios para almacenar tus contraseñas en la nube y olvidarte de tener que recordar cada una de ellas, cuenta con multiples opciones que la diferencian de las demás alternativas, como su integración con multiples navegadores y dispositivos móviles, la posibilidad de utilizar claves desechables y la seguridad que nos ofrece su infraestructura.

Pero esta seguridad ofrecida se ha puesto en duda, después que desde su blog oficial anunciaran la detección de una anomalia en el trafico de su base de datos, por lo que esperando lo peor, nos advierten de cambiar nuestra contraseña maestra cuanto antes.

En la fuga de información es posible que se filtraran los correos electrónicos y los hash de las claves, por tanto la seguridad de la información almacenada en tu cuenta depende, en gran medida de la clave maestra que utilizaras para guardarla, si es una clave que se encuentre facilmente en un diccionario, cambiala inmediatamente, si por el contrario utilizaste una clave fuerte, puedes estar un poco mas tranquilo, pero igualmente es recomendable que cambies tu clave.

Aunque la medida adoptada por LastPass es un poco paranoica, me parece bastante acertado que avisaran a sus clientes sobre esta anomalia, previniendo así un daño mayor a sus clientes si una fuga de información fué llevada a cabo.

PD. En estos momentos el cambio de contraseña esta bastante saturado, por la cantidad de personas que lo están realizando al mismo tiempo, si tu clave es debil, te recomiendo que insistas hasta que puedas cambiarla, de lo contrario puedes esperar un poco mas hasta que el servicio se normalice.

Visita LastPass.com

Mas Información:
LastPass Security Notification

También puede interesarte...

• Las peores Contraseñas en Español
• Robando claves por XSS del Administrador de Contraseñas del Firefox
• Las Peores 500 Contraseñas de Todos los Tiempos
• “1234″ y “password” son las Contraseñas + Utilizadas en USA
• ClaveHotmail.com cometiendo delitos desde el 2007
• Diccionario claves WPA para Realizar Ataques de Fuerza Bruta
• Cómo funcionan y se crackean las claves en sistemas Windows
• Recupera tu Password de FileZilla

Una de las principales barreras que protege la seguridad de nuestra información en los dispositivos móviles de Apple (iPhone,iPad,iPod Touch) es el código de seguridad que debemos ingresar para poder acceder a nuestro dispositivo, ya sea para sincronizarlo, sacar información o ejecutar las aplicaciones instaladas, siempre es necesario ingresar este código de seguridad para poder realizar estos procesos.

Pero… como todo sistema donde el usuario debe registrar una secuencia de caracteres o números, para volver a introducirlos como credenciales de acceso, es normal que muchos de ellos olviden el código de 4 dígitos que deben proporcionar y no puedan acceder a la información almacenada en su Gadget. En este articulo veremos algunas de las opciones que tenemos para poder recuperar o eliminar este código de seguridad y como fortalecer un poco esta medida de seguridad.

Eliminar código de seguridad del iPhone iPad iPod Touch

Algunos sitios como What’s my Pass afirman que eliminando el archivo /var/Keychains/keychain-2.db se puede saltar esta barrera de seguridad… Pero yo he probado este método con un iPhone 4 e iOS 4.2.1 sin resultados positivos, de hecho encontré una ruta alternativa para el mismo archivo en /private/var/Keychains/keychain-2.db pero puedes intentarlo tu a ver si te da resultado.

Necesitas el programa iPhone Explorer que permite examinar los archivos de tu dispositivo móvil desde la raíz (existe versión para Mac y Windows solamente)

Luego ingresas a la ruta /var/Keychains/keychain-2.db y borras el archivo, recuerda realizar una copia de seguridad de este archivo ya que en el se almacenan todas las claves que tengas guardadas en tu gadget.

Después mantén pulsados los botones home (redondo) y power (arriba) hasta que se apague tu dispositivo, luego presiona el botón power 3 segundos para volver a prenderlo, en teoría cuando lo hagas ya no debería solicitarte el código de acceso.

PD. si el gadget no es tuyo, por lo menos podremos sacar un poco de información de ese archivo, como cuentas de correo para escribirle al dueño y poder devolverle el dispositivo.

Averiguar código de seguridad del iPhone iPad iPod Touch por fuerza bruta

Podemos intentar averiguar la combinación del código de acceso para nuestro dispositivo, ya que muchas veces utilizamos “muletillas” como el 1234, 4321, 2580 o 0852 por ser fáciles de recordar o somos muy evidentes a la hora de ingresar el código facilitando el shoulder surfers, pero este proceso puede ser demorado ya que si excedes la cantidad máxima de intentos fallidos el dispositivo empieza a penalizarte y cada vez te demoraras mas para ingresar una nueva combinación.

Afortunadamente existe un software comercial desarrollado por la empresa Elcomsoft llamado Phone Password Breaker el cual permite realizar un ataque de fuerza bruta a nuestro dispositivo para averiguar cual es el código solicitado al iniciar, para ello solo debemos proporcionar el archivo manifest.plist dentro de los backups que tengamos de nuestro dispositivo (estos son realizados automáticamente por el iTunes) y como por defecto los dispositivos móviles de Apple solo permite números con una longitud máxima de 4 caracteres (esto puede ser modificado y mas adelante veremos como) este tipo de ataques es bastante efectivo.

La ruta de los backups de iTunes para los diferentes sistemas operativos es:

• Mac OS X: ~/Library/Application Support/MobileSync/Backup/
• Windows XP: \Documents and Settings\(usuario)\Application Data\Apple Computer\MobileSync\Backup\
• Windows Vista y Windows 7: \Users\(usuario)\AppData\Roaming\Apple Computer\MobileSync\Backup\

PD. Elcomsoft Phone Password Breaker también funciona con todos los teléfonos Blackberry pero no he tenido la oportunidad de ver su funcionamiento con estos dispositivos.

PD2. Si queremos recuperar el código de acceso a el dispositivo de un amigo guińo , tendríamos que disponer del archivo (buscar archivo), de lo contrario no será posible conseguir la preciada combinación.

Eliminar código de seguridad del iPhone iPad iPod Touch restaurando el iOS

Esta es la ultima alternativa que se debe tener para poder acceder a nuestro dispositivo si no disponemos del código de acceso, ya que perderemos toda la información de la cual no dispongamos backup (iTunes realiza uno cada vez que sincronizas tu dispositivo con el PC), así como cualquier procedimiento adiciona que le hubiéramos realizado a nuestro equipo, llamese jailbreak, personalización o cualquier otro procedimiento.

Si aun de lo mencionado anteriormente deseas recuperar tu dispositivo móvil a como de lugar las. Instrucciones son las siguientes

• Descarga el firmware que tienes actualmente instalado.
• Pon tu dispositivo en modo DFU
• Conectalo al PC y espera que sea detectado por el iTunes
• Te aparcera un mensaje diciendo que ha encontrado un dispositivo en modo de recuperación
• Cuando te pida el firmware presiona shift (en Windows, para Mac OS presiona Command), busca el firmware que descargaste y espera que tu equipo se restaure.

¡¡¡¡¡¡PON CUIDADO!!!!!
Cuando se restaura tu dispositivo te preguntara si quieres utilizar una copia se seguridad o deseas configuraron de 0, recuerda que si restauras una copia de seguridad que contenga el código de acceso que no recuerdas, seguirás sin poder acceder a tu dispositivo, intenta restaurar un backup de una fecha en la que recuerdes que código tenias, de lo contrario es recomendable que empieces a configurar de 0 tu equipo, no te preocupes mucho por la configuración de tus aplicaciones y el progreso de tus juegos ya que estos con cada sincronización actualizan esta información, lo que si perderás es la configuración, claves y elementos como fotos, música o vídeos que no estuvieran sincronizados con tu maquina.

Recomendaciones

Para que tu código de seguridad en los dispositivos móviles de Apple, sea mas fuerte, es recomendable que cambies el tipo de código de numérico, a alfanumérico, esto se hace ingresando a Ajustes/General/Bloqueo con código/ y desactivas el “Código simple” como se muestra en la siguiente imagen.

Después de hacer esto, te solicitará tu código inicial de acceso y después te pedirá un nuevo código, esta vez no estaremos limitados a los 4 caracteres numéricos de antes, sino que podremos ingresar un nuevo código con la longitud que queramos, ademas alfanuméricos (aquí encontraras varios consejos de como elegir un buen password).

Si lo tuyo no es recordar contraseñas, puedes (si tienes tu dispositivo con jailbreak) instalar el AndroidLock, una aplicación que podemos encontrar en Cydia, para reemplazar nuestra forma de iniciar, para que sea similar a la forma de iniciar en el Android (figuras en vez de códigos).

Cualquier comentario, duda o sugerencia pueden dejarla abajo…

También puede interesarte...

• Las peores Contraseñas para el iPhone, iPod o iPad
• Descargar Firmware (iOS) para iPhone, iPod Touch, iPad y Apple TV
• Recupera tu Password de FileZilla
• Recupera tu Password de Facebook
• Recupera tu Password de Twitter
• Soporte para Flash y JAVA en el iPhone / iPod Touch
• Resetear Password de Root
• Desbloquea (Jailbreak) o Actualiza el iPhone OS 3.1.2 para iPhone y iPod Touch

FacebookPasswordDecryptor es una herramienta gratuita que te permite recuperar la contraseña de tu cuenta en Facebook que tengas guardada en tu cliente de mensajería (Paltalk Messenger y Miranda Messenger) o navegador, es compatible con los navegadores mas populares (Internet Explorer, Firefox, Google Chrome, Opera y Flock), funciona en Windows XP/Visita/7 y Server, incluye una versión portable por si has guardado tu cuenta Facebook en mas de un computador (guiño guiño), permite guardar listas y es bastante rápido.

El mismo ejecutable que nos arroja esta bonita interface, si es ejecutado por linea de comandos y con un archivo como parámetro, nos guardará automáticamente las claves de Facebook que encuentre en las diferentes aplicaciones  soportadas, algo muy útil si queremos automatizar el proceso recuperar nuestra clave de todos los computadores donde la hemos dejado, sin levantar sospecha.

Aunque esta herramienta no es tan potente como otras que te permiten recupera TODAS las contraseñas almacenadas en tu navegador, es una buena opción a tener en cuenta si lo que deseas recuperar es solo tu cuenta de Facebook.

Descargar FacebookPasswordDecryptor

Mas Información:
Anuncio Oficial de FacebookPasswordDecryptor
Recupera las contraseñas almacenadas en tu Navegador

También puede interesarte...

• Recupera tu Password de Twitter
• Qué hace realmente Espia F a c e.com
• Eliminar paginas de Facebook
• Guía oficial de seguridad en Facebook
• Facebook ahora permite conexiones seguras SIEMPRE
• Antivirus para tu Facebook
• Realiza un copia de seguridad con tu información de Facebook
• La Policía Nacional Colombiana en las Redes Sociales

Los diccionarios de passwords, esos archivos que tanto usamos en nuestros ataques de fuerza bruta, con la esperanza de encontrar en su interior una combinación de letras, que formen la contraseña de algún usuario en un servicio que estemos auditando, son de gran ayuda e indispensables en la caja de herramientas de  cualquier auditor; Podemos encontrar listas de passwords con nombres comunes, nombres de famosos, de películas, de ciudades, con los passwords mas utilizados, e incluso crear o extrapolar nuevos… pero hoy traigo otro tipo de passwords, passwords de sitios cuyas bases de datos han sido expuestas en la red.

En esta tabla podemos encontrar sitios tan populares como MySpace, Facebook, Carders.cc, Hack5, los cuales han sufrido ataques en sus servidores y los datos de sus usuarios quedaron expuestos…

También les puede interesar el listado de Diccionarios para Realizar Ataques de Fuerza Bruta publicado hace poco en la comunidad.

También puede interesarte...

• Diccionario claves WPA para Realizar Ataques de Fuerza Bruta
• RSMangler – Multiplica tus diccionarios para hacer BruteForce
• Las peores Contraseñas en Español
• Cambia tu clave maestra en LastPass
• Robando claves por XSS del Administrador de Contraseñas del Firefox
• CeWL – Generador de Diccionarios Personalizados
• ClaveHotmail.com cometiendo delitos desde el 2007
• Recupera tu Password de FileZilla

Desde el momento en que la gente comenzó a utilizar contraseñas, no tardaron en darse cuenta que varias personas utilizaban la misma contraseña una y otra vez, incluso la forma en que las personas escriben erróneamente las palabras es coherente; Normalmente las personas son tan previsibles que la mayoría de los hackers hacen uso de listas de contraseñas comunes como las publicadas en este articulo.

Actualizado:
Recientemente la red de sitios Gawker Media, dueños de algunos de los portales de tecnología mas visitados en la red, como lifehacker o Gizmodo fueron vulnerados y su base de datos publicada en internet, junto con la información en texto plano de la información personal ingresada por sus usuarios, la siguiente tabla muestra una vez mas como el usuario promedio sigue usando las mismas claves una y otra vez, aunque se les advierta que hacen parte de las peores contraseñas de todos los tiempos.

Para darle una idea de cómo los seres humanos son predecibles, la siguiente es una lista de las 500 contraseñas más comunes. Tenga en cuenta que cada contraseña que figuran aquí se ha utilizado por lo menos cientos si no miles de veces por otras personas.

“Aproximadamente uno de cada nueve personas por lo menos utiliza una contraseña en la lista, Y uno de cada 50 personas utiliza una de las 20 primeras peores contraseñas”.

Hay algunas claves interesantes en esta lista que muestran cómo la gente trata de ser inteligente, pero incluso el ingenio humano es predecible. Por ejemplo, mire las siguientes contraseñas:

• ncc1701 El buque número ncc1701 de Starship Enterprise
• thx1138 El nombre de la primera película de George Lucas
• qazwsx un simple patrón de los teclados QWERTY
• 666666 el números seis, seis veces
• 7777777 siete sietes
• ou812 El título de un álbum de Van Halen 1988

Si usted observa que su contraseña se encuentra en esta lista, por favor, cámbiela de inmediato, en la comunidad hemos proporcionado siempre información útil para maneja tus contraseñas fácilmente, herramientas para generar contraseñas seguras, e incluso aplicaciones que si no quieres utilizar una palabra clave, te permiten utilizar tu rostro como contraseña.

También puede interesarte...

• Las peores Contraseñas en Español
• “1234″ y “password” son las Contraseñas + Utilizadas en USA
• Cambia tu clave maestra en LastPass
• Como Recuperar Clave MySQL
• Robando claves por XSS del Administrador de Contraseñas del Firefox
• Bits y Qubits, El camino de la criptografía – Parte I
• CeWL – Generador de Diccionarios Personalizados
• ClaveHotmail.com cometiendo delitos desde el 2007