principal2.jpg
Blog HbS
Tamaño de fuente: +
Suscribirse a este blog Darse de baja
Imprimir

Suplantación de identidad por caducidad de cuentas

General Hacking
347 Hits
Portada

Hoy vamos a hablar de la suplantación de identidad de cuentas caducadas, dado que es muy habitual que tengamos varias cuentas de correo y después poco a poco nos quedamos solo con una o dos (o siete), así que ojo a la caducidad de las cuentas de correo y donde nos damos de alta con ellas, la mayoría de cuentas de correo caducan por inactividad, ¿Qué ocurre si nos damos de alta en una red social con una cuenta que dejamos de utilizar durante X tiempo? Que, a veces, otra persona puede darse de alta en el servicio de mailing con la misma dirección de correo, esto implica que si va a la red social donde nos dimos de alta, y pulsa sobre "recordar contraseña" el mail con el enlace llega a su buzón y puede hacer una suplantación de identidad de manera sencilla.

Un ejemplo, nos damos de alta en mailfence con la cuenta nombre.apellido@mailfence.com y con ese mail en linkedin, dejamos de utilizar la cuenta de mailfence, linkedin lo podemos estar usando, no hay problema, al cabo de 12 meses la cuenta de mailfence se ha borrado, nos avisan de ello:

Por lo que si otra persona va a mailfence, se puede registrar con nombre.apellido@mailfence.com ya que no hay ninguna restricción al respecto

Puede ir a continuación a linkedin y pulsar sobre ¿Has olvidado tu contraseña?, llegará un mail con el enlace para restaurar la contraseña al buzón nombre.apellido@mailfence.com, código de activación o similar

A partir de ahí, el ciberdelincuente tiene acceso a tu perfil de LinkedIn y se puede hacer pasar por tí, atención porque el buzón eliminado, en este caso de mailfence, está vacío, pero no así las conversaciones y demás información que pudiera haber en LinkedIn, así que ojo con la caducidad de las cuentas de correo y donde nos damos de alta, hagamos una gestión de estas cuentas correctas, y si dejamos de utilizar alguna, verifiquemos dónde nos hemos dado de alta con esa cuenta de correo, no sea que nos surjan problemas sin verlos venir.


¿Quieres saber más sobre el tema? Escríbeme o agenda una reunión a través de MyPublicInbox.

Tweet
0
Etiquetas:
Hacking hackbysecurity spoofing ciberseguridad hbsacademy
¿Qué futuro nos espera con la llegada de la IA?
Clases y mentorías online desde MyPublicInbox

Sobre el autor

Rafael Garcia Lazaro

Rafael Garcia Lazaro

Artículos relacionados

By accepting you will be accessing a service provided by a third-party external to https://www.hackbysecurity.com/

Categorías

General
General (49)
Hacking
Hacking (36)
Categoría de Blog: Herramientas Hack
Categoría de Blog: Herramientas Hack (7)
Móviles
Móviles (4)
Termux
Termux (1)
Anonimato
Anonimato (3)
Categoría de Blog: Programación
Categoría de Blog: Programación (2)
Categoría de Blog: Powershell
Categoría de Blog: Powershell (2)
Hidding files
Hidding files (2)
WriteUp
WriteUp (1)
Termux
Termux (1)

Logo_blanco_web.png

fbintwtwtw

Pida más información en: info@hackbysecurity.com
o Contáctenos

Esta web utiliza cookies propias y de terceros para analizar y mejorar tu experiencia de navegación.

Al continuar navegando, entendemos que aceptas su uso. zzzzzzzz

Acepto
Agrega tu email para recibir novedades de seguridad
Estoy de acuerdo con el Términos y Condiciones