Que son y como cuidarse de los Xploits

Aunque muchos me odiarán por los comentarios aquí vertidos, pues discrepo en algunas cosas con las opiniones de algunos foros o descripciones sobre las funciones de un Xploit, pero creo que es hora de ver las cosas de manera clara para que ya no hayan más usuarios que caigan en trampas por una falta de conocimiento y más que ello, por tanta explicación puramente técnica que no índica nada a final de cuentas.

xploitssz3

Basicamente un Xploit más que un programa que roba contraseñas, es un archivo programado por expertos en el manejo de diversos lenguajes de programanción, uno de ellos es por ejemplo el manejar adecuadamente un código a manera de lenguaje HTML, mismo que podría tener la capacidad de robar tu contraseña de un servicio de cuenta de correo especifico.

Aquí solo describiremos parte de la Ingeniería Social, misma que aplicada a una “programación adecuada” hace que un usuario facilite por cuenta propia sus datos e información. Así por ejemplo, una programación en código fuente puede hacer lo siguiente:

  • Solicitar nombre de usuario y contraseña
  • Tomar esos datos
  • Almacenarlos en un servidor privado y díficil de rastrear
  • Envio de estos datos a la cuenta personal de quien ha contratado a dicho servidor

Todo ese proceso solo es la parte de la programación, ahora como se había mencionado, viene la parte donde actúa la Ingeniería Social, en la cual, sin necesidad de salir de la cuenta del correo, en el mismo campo del espacio del mensaje, se te pide que ingreses tu datos personales porque MSN ha visto tu cuenta inactica (MSN solo como ejemplo).

Cuando un usuario mira éste mensaje, se sorprende y se preocupa pues apenas hace unas horas había ingresado a su cuenta sin ningún problema, a lo que por un temor momentáneo ingresa inocentemente sus datos, mismos que siguen el proceso mencionado antes.

peticion de clave

Estos Xploits o programación en código fuente son tan bien realizados que inclusive llevan el logotipo de MIcrosoft MSN, lo cual le da mucha veracidad al mensaje, pero que un usuario común y corriente no puede notar si es un aviso verdadero o si es falso.

Pero es donde deberían mucho usuarios de analizar lo siguiente, si es que ya se encuentra el usuario dentro de su cuenta de correo, ¿para que ingresar nuevamente su nombre de usuario y contraseña por segunda vez? Estas son razones muy importantesa tomar en cuenta para no caer en trampas aparentemente inocentes.