martes, 19 de febrero de 2013

Suplantación de identidad de emails en iOS

Es curioso la cantidad de aplicaciones que se pueden encontrar por la AppStore, sobre todo cuando se busca algún escáner, un sniffer o algo relacionado con la seguridad. De casualidad me tope con esta aplicación (y con un montón más) capaz de hacer una suplantación de correo. O bien enviar un email desde una cuenta inexistente o anónima.

Desde esta pequeña y simple aplicación podemos enviar emails haciéndonos pasar por cualquier otra persona. Ideal para la gente que quiera hacer una broma a sus amigos y hacerse pasar por El presidente de empresa -por ejemplo.

Img 1: Formulario para hacer el Fake.
Img 2: Suplantando identidad.

Lo bueno de esto es que es totalmente funcional y que al menos los servidores de Gmail no lo detectan como Spam. Independientemente del correo que pongas desde el destinatario que lo envía o el asunto. Se lo traga todo.

En la prueba que he hecho no le han importado palabras como "cuenta", "suplantación" y "Hack". Además mirando el código fuente del mensaje vemos como se envía desde unos servidores de "Microsoft".

Img 3 : e-mail recibido en la bandeja de entrada


Al igual que esta aplicación para los emails hay cientos de ellas para los sms/mms, haciéndote pasar por otra persona. Para la geolocalización pudiendo publicar en Facebook o en twitter una ubicación falsa.

Supongo que si encontramos una de estas aplicaciones denominadas "fake" capaz de hacer fotos y suplantar la identidad y la localización, podremos saltarnos la manera de ser descubiertos por los metadatos de los archivos que son analizados por programas como FOCA.