23 junio 2011

No te fíes de NADA

1. f. Cualidad de fiable.
2. f. Probabilidad de buen funcionamiento de algo

Es francamente sorprendente como en el mundo digital la gente tiende a asignar unos niveles de fiabilidad altísimos a cosas que en realidad no los merecen.

Si pensamos en el mundo físico, casi cualquier persona sabe que un remitente en un sobre solo significa que alguien ha declarado que esa carta proviene de esa persona, pero no tiene porque ser real.

En el mundo digital las cosas no son diferentes: El remitente de un correo electrónico se puede falsificar, el número origen de un SMS es igualmente falsificable. Incluso el número que aparece en el display de tu teléfono durante una llamada puede no ser el autentico, de hecho hasta la voz puede no ser real.


Fake Mailer es una web desde la que se puede enviar un correo electrónico empleando como origen cualquier dirección. Incluso se puede especificar cual cliente de correo queremos que aparezca como origen (Outlook, thunderbird, etc)



Fake MSG (de pago) es una web que permite el envío de SMS cuyo origen lo podemos editar a nuestro gusto, pudiendo poner desde el 091 de la policía hasta cualquier otro número de móvil que queramos.


Y aquí la joya de la corona: SpoofCard. Esta web permite elegir el Caller-ID (número que aparece en el display) de una llamada a nuestro gusto pudiendo hacer que la llamada tenga el origen que queramos, tanto números de móvil como de telefonía convencional. Adicionalmente incluso permite grabar la conversación y cambiar el tono de la voz pudiendo hacer que un hombre suene como una mujer y viceversa.

Sin duda, estas herramientas pueden ser extremadamente útiles para hacer un ataque de ingeniería social. No te fíes de nada

13 comments :

fossie dijo...

Servicios similares a los dos primeros los conocía pero el último... miedo me da. Confío que la gente solo lo utilice para gastar bromas.

Jose Miguel Gonzalez dijo...

Ya sabes... no te fies.

Millenium dijo...

Siendo de pago ..... sólo los enfermos lo usarán. Estamos en el país de todo gratis.

Carles Butron dijo...

que risas a costa de esto...

PhoBos dijo...

Como puede ser que permitan este tipo de páginas? Son legales?

Seguidor SbD dijo...

En Fakemsg te cobran mas de 1€ el SMS falsificado .. en Lleida.net el mismo mensaje vale 0,20€ incluyendo el Spoof, el envio normal 0,15€, mas o menos lo que vale un SMS convencional, contando el IVA se suele quedar en 17 o 20 centimos.

Pepe_Potamo dijo...

Siempre he pensado que el tema del caller-ID sería facil de hacer con un asterisk y un modemsico, pero nunca me he puesto.. ¿alguien ha probado?

Albert2003 dijo...

lo ilegal será el uso que se haga de ello.

Gonzalo Asensio dijo...

..es claro que cada vez es más fácil, lo veo muy útil para hacer test de ingeniería social como dices, además se puede combinar con esto: http://www.securitybydefault.com/2008/11/tu-nueva-identidad-falsa-en-menos-de-1.html

sl2

Aran Lora Alcazar dijo...

depende de donde lo conectes

secure-boy dijo...

Creo que es importante contar esto. He usado Emkei's Fake Mailer para autoenviarme el siguiente correo: he cogido el código de un correo verdadero del banco, lo he pegado en el Emkei's con el remitente del legítimo y lo he retocado para que fuera obvia su falsedad (vaya a ser que me pillen o yo que sé). Pues bien, se ve perfectamente y además hotmail dice que procede un remitente seguro -aunque no se ve el famoso escudo verde-. 

Alucinante

Belindarios1 dijo...

Pues no se me ocurre para qué se pueden usar lícitamente, la verdad. ¿Alguna idea?

Álvaro Del hoyo dijo...

Y sin olvidar Skype Out, que nos permite indicar como nuestros teléfono el que nos apetezca