Pasos para descubrir quién accede a tu correo.

Situación: compruebas que alguien está entrando a tu correo sin tu permiso y no sabes quién es. Cambias la contraseña, pero de todas formas tienes razones para creer que tus correos son leídos por otra persona.

Esto es común cuando usamos computadoras de uso compartido, como en la oficina, cibers, la computadora de un amigo o incluso la de tu propia casa (si la usan varias personas).
Problamente la computadora/as en cuestión tengan instalado algún tipo de software que graba todos los movimientos del PC, por ejemplo, que registre las pulsaciones que se realizan sobre el teclado para guardarlas en un fichero o enviarlas a través de internet, estos son los famosos Keyloggers.

Podemos utilizar algún tipo de Anti-Keylogger que lo detecte y lo elimine, pero antes de esto me parece mucho más interesante descubrir quién es el ”chusma” que nos lee el correo.

Descubrir la IP y la localización de quién entra a nuestra cuenta de correo, paso a paso.

Para correos de Gmail,

Al parecer Google está incorporando una nueva herramienta de seguridad en su servicio de correos.

[lastaccountfinalFINAl2.png]
En la parte inferior de Gmail ahora se muestra información relacionada con los inicios de sesión, indicando cuántas sesiones se encuentran activas, sus IPs y el dispositivo desde el cuál se conectan (móvil, navegador, etc). Además también es posible visualizar la actividad reciente de la cuenta (últimas 5 sesiones iniciadas), mostrándose el dispositivo de acceso, la IP y el horario.

[nuevas+copiones+gmail.jpg]
Iniciar una sesión y olvidar cerrarla es algo muy común, por ejemplo nos puede suceder en la oficina, en un cibercafé o en nuestra propia casa, esto puede ser peligroso sobre todo si manejamos información sensible, pero ahora gracias a estas nuevas funcionalidades también podremos finalizar remotamente una o varias sesiones activas.

Por otro lado esta información puede ser de mucha utilidad para descubrir posibles intrusos que estén accediendo a nuestro correo sin que nosotros lo sepamos. Imaginemos que por alguna razón otra persona conoce nuestra contraseña y accede a nuestro correo, salvo que envíe correos, modifique alguno o le dejemos una pequeña trampita en la bandeja de entrada, no tenemos forma de descubrirlo. Ahora con esta información disponible podremos detectar posibles intrusos, al menos a los que aún no estén al tanto de estas nuevas funcionalidades.

para otros tipos de correo como Hotmail…

Consiste en enviar un ”e-mail trampa” a nuestra propia dirección y esperar a que ese e-mail sea abierto por el ”chismoso”.
Cuando esto suceda… sabremos su IP, la cantidad de veces que el e-mail fué abierto y la hora exacta, el tiempo que estuvo abierto, la ciudad y el país desde donde lo abrieron, su ISP, y el Sistema Operativo y nevegador que usaron. ¿Necesitas saber algo más?

Este sistema sirve tanto para situaciones en las que no podamos acceder a la cuenta ya que la contraseña fué cambiada o situaciones en las que podemos acceder a la cuenta ya que el ”chusma” solo se limita a leer nuestros correos, sin hacer mayores daños.

Usaremos a didtheyreadit.com, nos registraremos y utilizaremos un servicio que ofrece de forma gratuita por un periodo de 30 días o el envío de 10 ”correos trampa”.

Enseguida del registro nos mostrará información sobre el servicio y sobre la derecha tendremos un panel de control.

espia-correo

– No dirigimos a ”Notification Options”.
– Marcamos la casilla ”Never (you can still check the website).”, para que nunca se envíe una notificación de que el ”e-mail trampa” fué abierto. Nosotros sabremos eso accediendo directamente a didtheyreadit.com y así evitaremos cualquier tipo de sospecha por parte del ”chusma”.
– Por último presionamos “Save Settings”.

Existen dos métodos para enviar el correo… uno simple y otro un poco más complicado, los voy a explicar a los dos:

– Entramos a nuestro correo.
– Antes que nada eliminamos el e-mail que nos llegó luego del registro en didtheyreadit.com, para no dejar rastros de nuestra trampita.
– Redactaremos un correo nuevo y en el campo ”Para” escribimos nuestra propia dirección (el correo nos lo enviamos a nosotros mismos), pero al final de la dirección colocamos ”.didtheyreadit.com”, (loquesea@hotmail.com.didtheyreadit.com) como en la imagen.

espia-nuestro-correo

– En el asunto y contenido del mensaje puedes escribir lo que consideres necesario, la idea es que el ”chusma” abra ese correo… asi que, conviene escribir algo que sea llamativo.
– Nos enviamos el e-mail y nos aseguramos que el mismo llegue a la bandeja de entrada, ya que puede ir a parar a los correos no deseados.
– Luego de enviado el correo, iremos al panel de control de didtheyreadit.com y entraremos a la sección ”Tracked mail”, donde veremos algo como en la imágen inferior.

quien-espia-correo

– Abrimos nosotros mismos el correo para comprobar que funciona y la imágen en didtheyreadit.com será la siguiente:

correo-abierto

Esta es la parte interesante…

El nuevo ícono que aparece significa que el correo fué abierto y entrando al mismo veremos algo como la imágen inferior, donde tenemos todo lo que necesitamos saber de la persona que accede a nuestro correo.

espia-el-correo

Ahora podemos dejar el ”correo trampa” en nuestra bandeja de entrada abierto o ‘marcarlo como no leído’, eso está en cada uno y en su estrategia de engaño. Hay que tener presente que cada vez que el correo es abierto, ya sea por nosotros mismos o la otra persona, se envía información que queda registrada en nuestra cuenta de didtheyreadit.com.

En el caso de que no tengamos acceso a nuestro cuenta, porque la contraseña fué cambiada, podemos enviar el ”correo trampa” desde otra dirección previamente registrada en didtheyreadit.com o podemos acceder al panel de control de didtheyreadit.com y desde ”Send email” enviamos un e-mail sin agregar el ”.didtheyreadit.com”… el resto del funcionamiento es similar; este último sería el método simple.

El método simple no da resultado ya que, didtheyreadit.com utiliza una imagen de 1 X 1 pixel y ”cualquier cliente de correo decente, incluso webmails” lo bloquea. Por eso es necesario tener acceso a la cuenta (nuestra propia cuenta) y desactivar, mientras intentamos atrapar al espía, los filtros de seguridad anti-spam.

Espero que este pequeño tutorial sea útil, para mi lo fué en un par de oportunidades.

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s