Blog

Envío de correos falsos (Suplantación de Identidad)

Buenas a todos, en este post vamos a ver lo fácil que puede ser mandar un correo falso, suplantando la identidad de alguien y viendo para que le podría servir esto a un atacante.

Lo primero explicar que para esta prueba se a utilizado un servicio en Internet  pero que es posible montarnos un servidor de correo en casa para hacer lo mismo aunque conlleva una serie de problemas como que seriamos fácilmente traceables y es bastante mas complicado de utilizar.

Por ello vamos a utilizar el servicio que proporciona la web Emkei’s Fake Mailer, esta es una de las muchas webs que nos permite el envió de correos falsos, pero concretamente esta me gusta porque tiene muchas opciones para modificar el mensaje. Tenemos la forma simple de mandar un correo que es una vez nos hemos metido en la web, rellenamos los campos que nos pide con los datos que queramos y le damos a enviar, y tenemos la forma mas avanzada que es utilizando las opciones avanzadas. Esto nos sirve para personalizar mas el email que se va a mandar, definiendo entre otras cosas el CC, la prioridad, el X-Mailer, cabeceras del correo, si utiliza cifrado y demás… Vamos una maravilla.

En la mayoría de servidores de correo no tendremos problema al enviar un correo con las opciones normales sin hacer uso de las avanzadas, aunque en otros si… Como el de la UAM, pero que modificando una serie de parámetros logramos que el correo se envié sin ningún problema. Cuando digo que se envíe sin ningún problema me refiero a que no nos lo marque como spam o directamente no lo acepte.

Vamos a ver un ejemplo en el que me e enviado un correo a mi mismo haciéndome pasar por el rey. Lo primero seria meternos en la web de la persona que queremos suplantar, en este caso la www.casareal.es. Despues rellenar todos los datos en la web de Emkei…

fake_2

Una vez hemos rellenado los campos le damos a enviar y…

fake_final

fake_4

Como podemos ver me a llegado perfectamente el correo que hemos escrito. Lo que tenemos que tener en cuenta es que si por ejemplo queremos enviar un correo a una dirección de gmail haciéndonos pasar por otra cuenta de gmail no nos lo va a permitir, porque el propio gmail o el servicio que sea comprobara si las dos direcciones son correctas, pero entre servicios diferentes no tendremos ningún problema como en este caso.

Esto seria realmente útil para un atacante, pues podría mandar un correo a una persona haciéndose pasar por alguien conocido y adjuntando en dicho correo algún PDF que contuviera malware (Mas adelante veremos como hacerlo, ademas de como obtener la versión de software que utiliza la victima para utilizar una vulnerabilidad que le afecte). Una vez que la persona abriera el PDF quedaría infectado y el atacante tendría acceso completo a su ordenador. Este es el principal vector de ataque en una inmensa mayoría de incidentes de seguridad debido a la sencillez con la que se puede realizar y lo peligrosos que puede ser.

Imaginaros el caso de que se quiere entrar en una gran empresa para robar X datos, intentando entrar desde Internet tal vez es imposible debido a las enormes medidas de seguridad, pero muy posiblemente la secretaria del director de finanzas que puede ser nuestro objetivo, no tenga el ordenador con la ultima versión de adobe. Seria sencillo estudiar a dicha persona y mediante facebook, Internet y demás sacar sus gustos. Después solo necesitaríamos construir un correo que llamara tanto su atención como para abrir el archivo adjunto. Una vez lo haya echo estaremos dentro de la empresa y muy posiblemente en la red del director que tenemos como objetivo.

Espero que os haya gustado!

Un saludo,

eduardo@highsec.es

 

Leave a Reply

*

    No Twitter Messages