viernes, febrero 01, 2008

Riesgos de Seguridad y Medidas de
Protección en Windows Live Messenger (IV/IV)

***************************************************************************************
Artículo Publicado en la revista PCWorld Ene'08
- Riesgos y Medidas de Protección en Windows Live Messenger (I/IV)
- Riesgos y Medidas de Protección en Windows Live Messenger (II/IV)
- Riesgos y Medidas de Protección en Windows Live Messenger (III/IV)
- Riesgos y Medidas de Protección en Windows Live Messenger (IV/IV)
***************************************************************************************
Cifrado de la transmisión de ficheros

Para conseguir cifrar la transmisión de ficheros se necesita utilizar versiones profesionales. Microsoft dispone de Microsoft Office Live Comunications Server 2007, que, entre otras cosas, es un servidor de mensajería instantánea compatible con Windows Live Messenger pero que permite autenticación de los clientes, cifrado de mensajes y transmisión de ficheros, filtrado de contenido de conversaciones y filtrado antimalware de ficheros transmitidos.

Existen otras soluciones como la versión Simp-Pro de la herramienta vista para comunicaciones personales, pero si la arquitectura de la empresa está basada en tecnologías Microsoft el uso de MOLCS es una muy buena alternativa.

Si la red no es segura y no estás utilizando ningún sistema cifrado de mensajería y no quieres que nadie acceda al fichero que estás transmitiendo se pueden utilizar otras alternativas para hacer llegar el fichero.

Robo de contraseñas Messenger

Una de las preguntas que más circulan por la red, es ¿se pueden robar las contraseñas de las cuentas de Messenger? Existe mucha rumorología y mucho miedo al respecto y hay algunas claves que debes seguir para tener tu sistema seguro.
Robos por los sistemas de recuperación de contraseñas

El sistema Windows Live Messenger permite asociar cuentas de correo al servicio Windows Live ID. Esto quiere decir que la seguridad del Messenger dependerá de la seguridad de tu cuenta de correo asociada. Basta con acceder a tu cuenta asociada y pedir un “reseteo” de contraseña y el atacante podrá entrar a tu servicio de mensajería instantánea.

En el caso de Hotmail, como en muchos otros servicios de correo, se permite cambiar la contraseña utilizando un sistema de pregunta y respuesta. Si la pregunta o la respuesta son fáciles, pueden quitarte la contraseña. Preguntas como “Mi película favorita” o “La matricula de mi coche” son fáciles de responder en una conversación así que usa la imaginación para que nadie pueda averiguar la respuesta.

Imagen 9: Recuperación de contraseñas para Windows Live

Robos por descuido

Cuando se utiliza Windows Live Messenger, el sistema, por comodidad te permite almacenar la contraseña para que sea más cómodo iniciar sesión. Si haces esto, cualquiera que acceda al equipo puede acceder a tu cuenta, pero no solo eso, basta con acceder al sistema de ficheros y utilizar algún programa para recuperar contraseñas en él. En la imagen se ve en funcionamiento a CAIN. En la imagen 10 se pueden ver dos cuentas utilizadas en el mismo ordenador. Las dos han sido usadas con la opción de recordar mi dirección de correo electrónico, pero sólo una con la opción de recordar la contraseña. Con un simple click se puede acceder a la password. Este método se utiliza mucho en cibercafés dónde es fácil que haya alguien que se haya descuidado.

Imagen 10: Acceso a contraseñas con CAIN

Robos por Malware

Mantener el equipo limpio es una de las máximas, así que procura no ejecutar nada en tu sistema que no sepas de dónde viene. El uso de Troyanos con opciones de keylogger está muy extendido, así que es fácil que si no cuidas de tu ordenador accedan a todas tus credenciales, incluidas las de Messenger.

Es también por Messenger por dónde se distribuye mucho malware que utiliza la lista de contactos de Messenger para expandirse. Hace pocos meses circuló uno, que aún estará dando coletazos que se ponía mensajes como “¡Mira que fotos más chulas!” o “¡Deberías poner esta foto en la que sales tan gracioso!”.

Estos mensajes están pensados para llamar la curiosidad del receptor y que este ejecute este archivo que le llega desde un supuesto contacto amigo. Acto seguido, nada más abrir el archivo, el equipo queda infectado y el troyano lee la lista de tus contactos en Windows Live Messenger para reenviarse a todos. Como se puede apreciar esta forma de infección es muy rápida y hábil. No porque tengas un antivirus en tu equipo vas a estar a salvo ya que estos no detectan todo.

El cazador Cazado

Uno de los métodos más utilizados para robar contraseñas de Windows Live Messenger es el del “Cazador Cazado”. El método consiste en poner un “supuesto método infalible para robar contraseñas en Messenger. Se suele poner en las redes P2P y consiste en decir algo así como:

“Ey, Microsoft se dejo un correo electrónico para resetear contraseñas solo tienes que enviar un mail a supporcuentasmessenger@hotmail.com con el siguiente formato:

Cuenta_a_resetear_contraseña::::Tu_cuenta_para_recibir_la_nueva_contraseña:::Tu_contraseña.

¡Es infalible, no entiendo como Microsoft puede tener estos despistes!”


Los “cazadores” envían ese mail a una cuenta que lógicamente no tiene nada que ver con Microsoft y envían la cuenta de la persona a la que quieren robar, su cuenta de correo y su contraseña al limbo. Y de la cuenta… nunca más se supo.
Me han robado la contraseña, ¿la puedo recuperar?

Si te han robado la contraseña de Windows Live Messenger existen varias formas de poder recuperarla, la primera, lógicamente es responder a la pregunta secreta, pero claro, cuando una credencial es robada, lo primero que se hace es cambiar la pregunta secreta. No obstante es la primera opción que debes intentar. La segunda opción es intentar recuperarla mediante la cuenta de correo asociada. En este caso se envía una autorización de “reseteo” de contraseña a la cuenta de correo electrónico que tiene asociada la cuenta.

Pero… y ¿si te la han cambiado? Aún así el equipo de Windows Live tiene un mecanismo para devolverte la contraseña. Para ello se guarda todo el historial de contraseñas y datos que ha tenido configurada tu cuenta. Debes ponerte en contacto con ellos mediante un mail explicándoles la situación en detalle. Ellos te realizarán un completo test pidiéndote mucha información histórica de la cuenta sobre antiguas contraseñas, antiguas preguntas secretas, datos personales, etc… No es un proceso muy rápido, pues se debe comprobar la autenticidad de la historia, pero funciona (yo he recuperado un par de contraseñas a amigos de esta forma). La última opción que te queda es denunciar los hechos en una comisaría. Con la denuncia Microsoft puede deshabilitar la cuenta y proceder a la recuperación de la misma.

Recomendaciones finales

Los sistemas de mensajería son hoy casi igual de importantes como el correo electrónico, su uso es cada vez mayor en entornos de trabajo, colaborativos, distribución de contenidos, etc… Mantener la seguridad de la cuenta incide en tu seguridad personal y de las empresas. No guardes las conversaciones en lugares que puedan ser accesibles, no recuerdes ni la cuenta ni la contraseña en ningún equipo, si usas Webmessenger elimina los archivos temporales de Internet para evitar que nadie acceda a tu lista de contactos, no aceptes ficheros potencialmente peligrosos ni de los contactos que conoces, puede que esté infectado, cuida la seguridad global de tu PC … y disfruta charlando en la red.

***************************************************************************************
Artículo Publicado en la revista PCWorld Ene'08
- Riesgos y Medidas de Protección en Windows Live Messenger (I/IV)
- Riesgos y Medidas de Protección en Windows Live Messenger (II/IV)
- Riesgos y Medidas de Protección en Windows Live Messenger (III/IV)
- Riesgos y Medidas de Protección en Windows Live Messenger (IV/IV)
***************************************************************************************

7 comentarios:

  1. Los antivirus trabajan/rán al 80-90% de detección siempre: si desde que lanzan el malware, hasta que alguien es infectado, hasta que llega una muestra al laboratorio, hasta que preparan la firma de detección, hasta que se actualizan los antivirus de los usuarios...
    Las multinacionales de seguridad siempre van un paso por detrás de los "chicos del ensamblado".

    Las mejores tasas de detección según la prensa especializada de este año son: Panda, Bitdefender, Kaspersky y Fsecure.

    Un programilla que me encanta es
    TrojanHunter. Te informa de troyanos y archivos con doble extensión con eficacia incluso en la versión demo. También tiene muchas otras funciones: por ejemplo con un click te hace el famoso comando netstat...
    Me ha caducado la versión demo y no encuentro en el registro la clave Legacy_ exacta de TrojanHunter, para concederle permiso total al usuario y poder seguir usando la demo hasta la próxima caducidad, para repetir la operación hasta la próxima caducidad: indefinidamente, como suelo hacer con todas las demos. Son hackeillos de gamer...


    ...Terminé Crysis: EL MEJOR videojuego de todos los tiempos.

    Saludos.

    ResponderEliminar
  2. Un paso por detras, dos? Ah si, eso de la heuristica y las tecnicas de emulacion debe ser un hoax de algun que otro tecnicoless.

    btw: Muy util eso del nc en un solo click, genial...

    Un Tecnicoless

    ResponderEliminar
  3. Me ha hecho gracia lo de denunciar el hecho... Aunque está claro que es ilegal y por tanto denunciable, tendría su guasa ver a un tipo en la comisaría de policía diciendo: "Agente, me han robado la cuenta del messenger" (mientras oye un descojone general de fondo) xD

    ResponderEliminar
  4. #anónimo
    No tanto si cayeras en la cuenta que la contraseña del mess y del correo (si lo usas es la misma)
    ¿Qué tal si recibes correo de tu banco en tu cuenta, o datos sensibles?
    Igual el agente no se escojonaba tanto

    ResponderEliminar
  5. excelentes articulos como siempre don Maligno

    salu2

    ResponderEliminar
  6. La heurística... ¿funciona?.

    ResponderEliminar
  7. Hay otro método para robar contraseñas que no explicas: el phising. Te mandan un correo en apariencia del staff de hotmail diciendo que si no introduces tus datos de cuenta en el formulario la cerrarán. Después de cientos de cadenas diciendo que van a cerrar hotmail mucha gente pica...

    ResponderEliminar