jueves, 29 de abril de 1999

Spoofing de usuarios en Outlook

En Outlook, la dirección de respuesta se oculta, lo que puede
provocar que un usuario envíe información, sin su conocimiento, a
una cuenta de correo distinta al email que responde. La víctima
creerá en todo momento que se encuentra contestando a un
usuario confiable, cuando en realidad puede estar desviando
información confidencial hacia el atacante.
Cuando configuramos nuestro cliente de correo, en el caso de Outlook
en el menú Herramientas -> Cuentas -> Correo, tenemos un área donde se
introduce la información de usuario. En la pestaña General indicamos,
entre otros datos, el nombre, la dirección de correo electrónico y
la dirección de respuesta. Esta última indica la cuenta de correo a
la que el cliente software debe de dirigirse cuando se responde a
nuestro email.

Aprovechando la característica de Outlook que oculta la dirección
de respuesta cuando recibimos un email, así como cuando procedemos
a responder, se puede llegar a engañar al destinatario.

Por ejemplo, se puede configurar el cliente de correo para que cuando
emitamos un email el remitente parezca, a primera vista, un usuario
interno o confiable por parte del destinatario. Para conseguir este
objetivo es recomendable que en el apartado de dirección de respuesta
se introduzca una dirección de un servidor gratuito, como hotmail,
para evitar que se descubra nuestra identidad. En el resto de casillas,
nombre de usuario y dirección de correo, procederemos a indicar los
datos de la persona por la que nos hacemos pasar.

Cuando la víctima reciba el email, y si no realiza ninguna otra
comprobación, creerá que se trata del usuario cuyo nombre puede visualizar
en el campo "De:". Incluso si hace doble click sobre el nombre, o
lo introduce en la libreta de direcciones, podrá observar la cuenta de
correo legítima de la persona suplantada por el atacante.

Cuando proceda a responder el email se encontrará con el nombre del
usuario confiable en el campo "Para:". Si no realiza ninguna otra
operación creerá en todo momento que está enviando información a ese
destinatario. Pero en realidad, estará enviando el email a la dirección
de respuesta que Outlook esconde tras el nombre del remitente, en
nuestro ejemplo a hotmail. Esta sencilla práctica es utilizada para
provocar el envío de información confidencial haciéndose pasar por
otro usuario.

En el caso de Outlook podemos comprobar la dirección de respuesta de un
email a través del la opción Propiedades del menú Archivo. En la pestaña
de Detalles encontraremos, entre otra mucha información, una línea del
tipo: Reply-To: "Nombre usuario" . De esta forma
podemos, en todo momento, conocer la dirección a la que realmente nos
estamos dirigiendo al contestar el email.

Más información:
Bugtraq


Bernardo Quintero