Buenos días, estoy interesado en el tema de la seguridad de los mails.

Abro mi mail en muchos ordenadores por necesidad. Y quisiera saber qué es lo que sería capaz de hacer un sujeto capacitado si hubiera conseguido mi mail y su password. Sería genial hacer una especie de brainstorming (tormenta de ideas) de posibles ataques que pueda realizar en una lista.

Preguntas como para guiarse (la parte de mandar mails a todos no me importa, eso lo hace cualquiera y es obvio):
-¿Cómo podría infectarme el ordenador?
-¿Qué hace si consigue mi IP?
-¿Qué datos adicionales puede extraer además de la info de cada mensaje?
-Bajo la confianza de mis colegas estos abrirían los mails que el cracker enviaría en mi nombre: ¿Qué puede él hacer con esto?

Ahora para prevenir estas cosas:
-¿Sería adecuado hacerse un mail "máscara"?
 -¿Cómo hacer uno adecuado y preventivo?

Agradezco su colaboración, creo que esta temática es muy requerida, quizá les estén contestando a más de uno. Saludos.

PD: La idea del post es ponerse en lugar del "hacker" para poder prevenir sus ataques o decisiones.

a menos que digas "ohhh me envie un correo con un programa, descargemoslo y ejecutemoslo"

dudo que la pueda conseguir, si la tiene es poco lo que puede hacer, menos si tienes router

de que ip fue enviado, normalmente es la ip de el servidor web (es decir, la ip de google, o hotmail)

"ohhh mi amigo envió un correo con un programa, descargemoslo y ejecutemoslo"
por cierto, para esto no necesita tener control de tu correco, busca sobre "email spoofing"


en general lo que te obtendrìa son las recuperaciones de contraseña de tus servicios afiliados (facebook, twitter, etc)

oscuridad no es seguridad, despistaría un poco

-factor de doble confirmación, configurar para cada vez que accedas te mande un mensaje de texto

-contraseñas de uso único, muchos servicios la tienen como sistema de apoyo a doble confirmación, la anotas, la usas y queda inútil

busca esas 2 configuraciones, allí es poco lo que pueda lograr un intruso

los router por default traen los puertos cerrados...

para abrirlos tienes que meterte a las configuraciones del router cosa que los usuarios normales no hacen y muncho menos abrirlos.

saludos Flamer

  Bueno, ya que veo que no se pueden hacer muchas cosas, vayamos a la parte de ingeniería social.
  Yo no pienso abrir ningún mensaje autoenviado hacia mí, sin embargo mis colegas abrirían con mucha facilidad un .rar con algún proyecto que les pudiera enviar. Por suerte el mail es de la empresa, así que no tengo cuentas dependientes de este. Pero sería interesante saber qué otros métodos usarían para infectarme el ordenador. Mis colegas mueren, ¿pero yo, cómo lo prevengo? ¿Por dónde él intentaría entrar si éste tuviera necesidad de ingresar a mi computador?

Ok, cambio la contraseña más seguido, pero supongamos que no.

        Estuve leyendo sobre el tema, spoofing es la técnica más utilizada de ingeniería social, de libro. Sin embargo, no puedo entender qué puede hacer un cracker spoofeando mi mail. O sea, ni siquiera necesitaría hacerlo, ya tiene mi contraseña.
        Encontré una especie de imagen transparente que se pega en un mensaje y logra enganchar el IP de quien lea el mensaje, con tan sólo abrirlo porque el servidor de la foto recibe el IP que necesita la imagen (según lo que leí). Pero parece que lograron solucionar este problema, seguro tiene alguna otra vulnerabilidad igualmente.

        Si tienen más técnicas de extracción de datos que puedan aplicar a mails, bienvenidas. Preparar la defensa implica conocer los tipos de ataques, algo así como los anticuerpos contra el virus.