7 pasos para hackear la cuenta bancaria de alguien
7 pasos para hackear una cuenta bancaria
El experimento:
Herbert Thompson* en 2008 quiso mostrar al público lo fácil que era acceder a la información personal y a la cuenta bancaria de alguien.
Hizo el experimento con alguien a quien apenas conocía, una chica llamada Kim. Usando los conocimientos que tenía sobre ella, su nombre, de dónde era, dónde trabajaba y aproximadamente su edad, fue capaz de acceder a su cuenta bancaria en ¡¡¡Sólo 7 PASOS!!!
Lee a continuación para ver cómo lo hizo – en los días antes de Facebook!
Paso 1
Búsqueda en Google. La busca en Google. Encuentra un blog y un currículum. (Thompson dijo que su blog era una «mina de oro»). Obtiene información sobre sus abuelos, sus mascotas y su ciudad natal. Lo más importante es que consigue su dirección de correo electrónico de la universidad y su dirección actual de Gmail.
Paso 2
Siguiente parada: La función de recuperación de la contraseña en el sitio web de su banco. Intenta restablecer su contraseña bancaria. El banco envía un enlace de restablecimiento a su correo electrónico, al que él no tiene acceso. Necesita acceder a su Gmail.
Paso 3
Acceso a Gmail. Él intenta restablecer su contraseña de Gmail, pero Gmail envía esto a su dirección de correo electrónico de la universidad. Gmail le indica el dominio de esta dirección (al menos lo hacía en 2008, cuando Thompson realizó los experimentos), por lo que sabía que tenía que acceder a esa dirección específica.
Paso 4
Página de la cuenta de correo electrónico de la universidad. Thompson hace clic en el enlace «Olvidé la contraseña» de esta página y acaba enfrentándose a unas cuantas preguntas. ¿Dirección, código postal y país de origen? No hay problema, Thompson lo tiene todo desde el mismo currículum. El mismo currículum encontrado a partir de la simple búsqueda en Google realizada anteriormente. Entonces llegó un escollo: la universidad quería su fecha de nacimiento. Pero sólo tenía una idea aproximada de su edad, ninguna fecha de nacimiento real.
Paso 5
Sitio web del tribunal de tráfico del estado. Al parecer, se pueden buscar las infracciones y las comparecencias ante el tribunal por el nombre. Y dichos registros incluyen la fecha de nacimiento. (Facebook también hace que este dato sea muy fácil de conseguir aunque la gente no anote su año de nacimiento… Recuerda que Thompson sabía más o menos la edad de Kim). Pero no tuvo suerte con el Departamento de Vehículos de Motor.
Paso 6
Thompson vuelve al blog y hace una búsqueda de «cumpleaños». Obtiene una fecha pero no el año.
Paso 7
Por último, Thompson vuelve a intentar la contraseña de restablecimiento de la universidad. Rellena su fecha de nacimiento y simplemente adivina el año. Se equivoca. Pero el sitio le da cinco oportunidades, y le dice qué campo tiene el error. Así que sigue adivinando. Consigue el acceso en menos de cinco intentos. Cambia la contraseña de la universidad. Esto le da acceso a su correo electrónico de restablecimiento de la contraseña de Gmail. Thompson cambia la contraseña de Gmail y accede al correo electrónico de restablecimiento de la contraseña de la cuenta bancaria. Aquí también se le pide información personal, pero nada que no pueda obtener del blog de Kim (por ejemplo, el nombre de la mascota y el número de teléfono).