jueves, octubre 29, 2015

Ese que te escribe ha sido hackeado ¡Cuidado con él!

Como ya sabéis, hace no mucho que se ha lanzando el servicio de "He sido Hackeado" del que os hablé no hace mucho. Se trata de un servicio que, dada una dirección de correo electrónico, comprueba si ha sido filtrado en algún dump de identidades que se haya producido en la red, ya sea por culpa de un gran robo de identidad o de filtraciones en pastes de Internet

Figura 1: Ese que te escribe ha sido hackeado ¡Cuidado!

Como prueba de concepto, le pedí al creador del servicio que hiciera algún ejemplo de uso del API, como por ejemplo la integración en un add-on de Google Chrome para comprobar si las direcciones de los remitentes de los mensajes correo electrónico que te llegan a tu bandeja de entrada de Gmail han sido filtrados o no en algún lugar de Internet. Y así nació este add-on llamado Hacked e-mails checker for Gmail que puedes instalar.

Figura 2: Hacked e-mails checker for Gmail en Chrome Sotre

El funcionamiento es bastante sencillo. Cada vez que abras un mensaje de correo electrónico de Gmail desde Google Chrome con este add-on activado, la dirección de correo electrónico que del remitente será enviada vía API al servicio de He sido hackeado. Si allí no aparece en ningún sitio, entonces se verá un candadito de color verde, tal y como se puede ver en la imagen siguiente.

Figura 3: El remitente no aparece en la base de datos de He sido hackeado

Si por el contrario, el remitente aparece en alguna de las filtraciones catalogadas, entonces el candado que se podrá observar será de color rojo. Si se quiere conocer exactamente en qué filtración aparece, entonces hay que ir a la web de He sido hackeado y comprobar el punto exacto dónde apareció.

Figura 4: El remitente sí que aparece en la lista de e-mails filtrados

Esta comprobación podría ayudarte a tener más seguridad en el remitente de un mensaje que venga sin cifrar o menos. Podría ser una comprobación a añadir a la lista de cosas que probaba yo con el prototipo del proyecto Apolo basado en este algoritmo que hace años describí para verificar un poco mejor los remitentes de los mensajes de correo electrónico.

Figura 5: Iconos de advertencia creados por el plugin de Apolo en Gmail

Este es solo otro ejemplo de cómo se puede integrar el servicio. Nuestros compañeros de Sinfonier lo integraron en Bolts para poder usarlo en cualquier topología, así que si lo quieres utilizar en el concurso de Bolts y Topologías de Sinfonier y ganar hasta 3.000 USD, aquí tienes más ejemplos. Recuerda que puedes consultar ayuda sobre Sinfonier en la Comunidad de Eleven Paths que ya tenemos funcionando desde hace un para de semanas.

Saludos Malignos!

8 comentarios:

Anónimo dijo...

Precisamente ayer estuve leyendo este asunto en el bolg.underc0de, el post fue publicado el 13 de octubre.

Una vez más, gracias por la explicación Chema.

Cuídate.

Marc dijo...

Podríais hacer una extensión para Firefox?

Gracias,

Marc dijo...


Muy útil.
Pero podríais hacer una extensión igual para Firefox?

Gracias,

Nixon De La Cruz dijo...

Gracias chema gracias a ti me estoy volviendo hacker. Saludos de Perú

Nixon De La Cruz dijo...

Gracias chema gracias a ti me estoy volviendo hacker. Saludos de Perú

Leonardo Cabadilla dijo...

Gracias por toda la información que brindas eres un modelo a seguir saludos.

Anónimo dijo...

Herramienta bastante útil, pero me ha sorprendido que al recibir un correo de Google con la dirección no-reply@accounts.google.com (nuevo inicio de sesión), esta aparece con un candado ROJO! Un saludo!

Cosmotecario dijo...

Me parece una utilidad genial pero a la extensión "Avast Online Security" no le parece lo mismo, literalmente advierte:
"Aviso! Hemos identificado el siguiente complemento del navegador, que tiene mala reputación entre los usuarios de Avast.
Hacked Emails checker for GMail
A menudo, los complementos con una baja reputación representan un riesgo para su privacidad y pueden afectar al rendimiento de su navegador. Le recomendamos encarecidamente eliminarlos.
Salu2

Entrada destacada

Infraestructuras Críticas y Sistemas Industriales: Auditorías de Seguridad y Fortificación de @0xWord

Desde hoy está disponible a la venta un nuevo libro de 0xWord centrado en la seguridad de los Sistemas Industriales y las Infraestructuras...

Entradas populares