Recreacion del caso de Maestros del Web
February 18, 2009 Hacking
Esto es únicamente una recreación para que podamos entender lo que sucedió en el caso del robo de identidad a Christian Van Der Henst con sus sitios MaestrosdelWeb.com y ForosdelWeb.com.
Si bien no es tal cual como sucedió, es importante tener en cuenta el procedimiento que se lleva por que sirve de ayuda al momento de recuperarlo y evitar estas situaciones.
Situación.
Soy la víctima, mi correo es algo@alguien.com. Mi contraseña es super segura, ningún keylogger pudo obtenerla en ningún momento.
Por alguna razón el atacante logro ingresar a la cuenta de GoDaddy, no solo le cambio las DNS del dominio, si no que se aseguro de pasar los dominios a una cuenta propia y desligarla de la cuenta de la víctima.
Procedimiento.
Soy el atacante, tengo los dominio en mi cuenta propia, por que transferí el dominio, es decir, la víctima por mas que recupere su cuenta en GoDaddy, sus dominios ya no estan allí. Ya no es mas secuestro, es apropiarse.
- Transfiero el dominio alguien.com a una cuenta propia
- Creo un re direccionamiento de la cuenta de la víctima algo@alguien.com hacia mi correo electronico: atacante@hotmail.com.
- Entro a Paypal y pido recuperar password, pongo el email de la víctima (algo@alguien.com) que ya tiene su redirección hacia mi cuenta, es decir, llegaran hacia ami.
Pues bien, asi de simple me apodere de la cuenta de Paypal, Facebook y las que quieras, solo teniendo el control de un dominio y sabiendo el correo electrónico con el que se registro esos sitios.
Moraleja.
Planteando esta situación, lo ideal seria no concentrar todo en una sola cuenta de email hotmail.com, por mas que la clave sea super segura en el correo hotmail, con el poder del dominio esa clave no vale nada.
Aprendizaje del Robo de Maestros del web (algunos consejos)