domingo, julio 20, 2008
Albert López
Seguro que muchos ya conocerán el concepto xploit, otros seguramente lo confundiran con el término exploit pero no se preocupen, vamos a hablar de los Xploits. Un Xploit és un codigo tipo web, puede contener lenguajes como html, php,asp ... todo lo ejecutable por un navegador y su finalidad és el de robar datos como contraseñas.
Como ya habíamos mencionado se trata de lenguajes web, y podemos encontrarnos con xploits que llegan a nuestra dirección de correo o directamente bajo un dominio web online. Generalmente los xploits són copias casi esactas de otros sitios web para que un usuario engañado introduzca por ejemplo su contraseña y esta llegue a malas manos. Hace años, estavan muy de moda este tipo de truco para robar contraseñas del messenger, quien no conoce las típicas postales de gusanito, o el típico email falso de ampliar la bandeja de entrada del correo.
Hoy dia parece que el uso de xploits ha vuelto de moda y con el mismo género de la mensajeria instantánea ya que como comentavamos hace dias está de moda robar contraseñas mediante el uso de páginas que te piden loguearte para ver los contactos que te han borrado. Hay que destacar que éstos han evolucionado, ya que aunque sigan utilizando la ingenieria social como arma de gran potencial, también se han adaptado a las nuevas tecnologias de estos últimos años.
Por ejemplo hace años los xploits estavan programados íntegramente en htm y debías de configurar una dirección de correo para que te llegase la contraseña. En la actualidad simplemente y de forma generalmente online la victima introduce el email y la contraseña y estos se guardan en una gran base de datos ordenada. Analizada esta conclusión, podemos asegurar que es mucho mas fácil y rapido robar contraseñas, ya que no se han de enviar manualmente los xploits.
No todo iban a ser desventajas con el desarrollo de la tecnologia, gracias a las mejoras de seguridad, los filtros anti-spam cortan casi qualquier tipo de mensaje con algún peligro potencial. Aquí pueden ver un típico y claro ejemplo de xploit de hotmail.
Como ya habíamos mencionado se trata de lenguajes web, y podemos encontrarnos con xploits que llegan a nuestra dirección de correo o directamente bajo un dominio web online. Generalmente los xploits són copias casi esactas de otros sitios web para que un usuario engañado introduzca por ejemplo su contraseña y esta llegue a malas manos. Hace años, estavan muy de moda este tipo de truco para robar contraseñas del messenger, quien no conoce las típicas postales de gusanito, o el típico email falso de ampliar la bandeja de entrada del correo.
Hoy dia parece que el uso de xploits ha vuelto de moda y con el mismo género de la mensajeria instantánea ya que como comentavamos hace dias está de moda robar contraseñas mediante el uso de páginas que te piden loguearte para ver los contactos que te han borrado. Hay que destacar que éstos han evolucionado, ya que aunque sigan utilizando la ingenieria social como arma de gran potencial, también se han adaptado a las nuevas tecnologias de estos últimos años.
Por ejemplo hace años los xploits estavan programados íntegramente en htm y debías de configurar una dirección de correo para que te llegase la contraseña. En la actualidad simplemente y de forma generalmente online la victima introduce el email y la contraseña y estos se guardan en una gran base de datos ordenada. Analizada esta conclusión, podemos asegurar que es mucho mas fácil y rapido robar contraseñas, ya que no se han de enviar manualmente los xploits.
No todo iban a ser desventajas con el desarrollo de la tecnologia, gracias a las mejoras de seguridad, los filtros anti-spam cortan casi qualquier tipo de mensaje con algún peligro potencial. Aquí pueden ver un típico y claro ejemplo de xploit de hotmail.
Posted in: 
0 comentarios:
Publicar un comentario