LUK
23-06-2011, 13:09
Es francamente sorprendente como en el mundo digital la gente tiende a asignar unos niveles de fiabilidad altísimos a cosas que en realidad no los merecen.
Si pensamos en el mundo físico, casi cualquier persona sabe que un remitente en un sobre solo significa que alguien ha declarado que esa carta proviene de esa persona, pero no tiene porque ser real.
En el mundo digital las cosas no son diferentes: El remitente de un correo electrónico se puede falsificar, el número origen de un SMS es igualmente falsificable. Incluso el número que aparece en el display de tu teléfono durante una llamada puede no ser el autentico, de hecho hasta la voz puede no ser real.
http://4.bp.blogspot.com/-pFdJiIs_2aY/TgKVWj8g8_I/AAAAAAAABI4/Zqp-bpsuDns/s320/fakemailer.png (http://4.bp.blogspot.com/-pFdJiIs_2aY/TgKVWj8g8_I/AAAAAAAABI4/Zqp-bpsuDns/s1600/fakemailer.png)
Fake Mailer (http://emkei.cz/) es una web desde la que se puede enviar un correo electrónico empleando como origen cualquier dirección. Incluso se puede especificar cual cliente de correo queremos que aparezca como origen (Outlook, thunderbird, etc)
http://2.bp.blogspot.com/-FyHOgXz9IJY/TgKXwRs2GsI/AAAAAAAABI8/4Vg9QpH13bU/s320/fakemsg.png (http://2.bp.blogspot.com/-FyHOgXz9IJY/TgKXwRs2GsI/AAAAAAAABI8/4Vg9QpH13bU/s1600/fakemsg.png)
Fake MSG (http://www.fakemsg.com/) (de pago) es una web que permite el envío de SMS cuyo origen lo podemos editar a nuestro gusto, pudiendo poner desde el 091 de la policía hasta cualquier otro número de móvil que queramos.
http://1.bp.blogspot.com/-shvvLYPf05o/TgKYRjY0D7I/AAAAAAAABJA/C0vnwO7fLaI/s1600/spoofcard.png (http://1.bp.blogspot.com/-shvvLYPf05o/TgKYRjY0D7I/AAAAAAAABJA/C0vnwO7fLaI/s1600/spoofcard.png)
Y aquí la joya de la corona: SpoofCard (http://www.spoofcard.com/). Esta web permite elegir el Caller-ID (número que aparece en el display) de una llamada a nuestro gusto pudiendo hacer que la llamada tenga el origen que queramos, tanto números de móvil como de telefonía convencional. Adicionalmente incluso permite grabar la conversación y cambiar el tono de la voz pudiendo hacer que un hombre suene como una mujer y viceversa.
Sin duda, estas herramientas pueden ser extremadamente útiles para hacer un ataque de ingeniería social. No te fíes de nada
Publicado por Yago Jesus en http://www.securitybydefault.com/2011/06/no-te-fies-de-nada.html
Si pensamos en el mundo físico, casi cualquier persona sabe que un remitente en un sobre solo significa que alguien ha declarado que esa carta proviene de esa persona, pero no tiene porque ser real.
En el mundo digital las cosas no son diferentes: El remitente de un correo electrónico se puede falsificar, el número origen de un SMS es igualmente falsificable. Incluso el número que aparece en el display de tu teléfono durante una llamada puede no ser el autentico, de hecho hasta la voz puede no ser real.
http://4.bp.blogspot.com/-pFdJiIs_2aY/TgKVWj8g8_I/AAAAAAAABI4/Zqp-bpsuDns/s320/fakemailer.png (http://4.bp.blogspot.com/-pFdJiIs_2aY/TgKVWj8g8_I/AAAAAAAABI4/Zqp-bpsuDns/s1600/fakemailer.png)
Fake Mailer (http://emkei.cz/) es una web desde la que se puede enviar un correo electrónico empleando como origen cualquier dirección. Incluso se puede especificar cual cliente de correo queremos que aparezca como origen (Outlook, thunderbird, etc)
http://2.bp.blogspot.com/-FyHOgXz9IJY/TgKXwRs2GsI/AAAAAAAABI8/4Vg9QpH13bU/s320/fakemsg.png (http://2.bp.blogspot.com/-FyHOgXz9IJY/TgKXwRs2GsI/AAAAAAAABI8/4Vg9QpH13bU/s1600/fakemsg.png)
Fake MSG (http://www.fakemsg.com/) (de pago) es una web que permite el envío de SMS cuyo origen lo podemos editar a nuestro gusto, pudiendo poner desde el 091 de la policía hasta cualquier otro número de móvil que queramos.
http://1.bp.blogspot.com/-shvvLYPf05o/TgKYRjY0D7I/AAAAAAAABJA/C0vnwO7fLaI/s1600/spoofcard.png (http://1.bp.blogspot.com/-shvvLYPf05o/TgKYRjY0D7I/AAAAAAAABJA/C0vnwO7fLaI/s1600/spoofcard.png)
Y aquí la joya de la corona: SpoofCard (http://www.spoofcard.com/). Esta web permite elegir el Caller-ID (número que aparece en el display) de una llamada a nuestro gusto pudiendo hacer que la llamada tenga el origen que queramos, tanto números de móvil como de telefonía convencional. Adicionalmente incluso permite grabar la conversación y cambiar el tono de la voz pudiendo hacer que un hombre suene como una mujer y viceversa.
Sin duda, estas herramientas pueden ser extremadamente útiles para hacer un ataque de ingeniería social. No te fíes de nada
Publicado por Yago Jesus en http://www.securitybydefault.com/2011/06/no-te-fies-de-nada.html