Facebook: anatomía de un hackeo
Con técnicas como el phishing o el spam ya reconocidas por la gran mayoría de usuarios, los hackers intentan nuevos métodos que, al menos por el momento, parece que están dando sus resultados. Esta es la disección de la técnica más comúnmente utilizada en los últimos meses, así te pueden robar la identidad...
- Paso 1: el gancho
El gancho viene, normalmente, desde el perfil de un amigo que ya ha sido hackeado. El usuario recibe un mensaje (que parece lícito y auténtico) indicando que es necesario pinchar en un enlace para algo. En la mayoría de los casos, este mensaje es del tipo vídeo impactante o apareces en este video, y normalmente va personalizado con el nombre del usuario.
- Paso 2: Intento de phishing
Ahora que los cibercriminales han atraído la atención del usuario, necesitan su nombre de usuario y contraseña para iniciar la siguiente fase del ataque. El enlace de la aplicación en la que han hecho click parece exactamente igual que la página de entrada de Facebook, pero en realidad es una copia alojada en otra dirección web:
- Paso 3: Obtener acceso total
Ahora que el usuario ha pinchado en el enlace y ha suministrado sus datos de acceso, le será requerido el conceder a la aplicación maliciosa pleno acceso a su información personal, así como derechos para publicar información a través de su perfil. Esto les asegura que podrán difundir este ataque entre todos los amigos y familiares del usuario.
Después de obtener el permiso, el ataque se dirigirá a los contactos de la víctima y comenzará de nuevo el proceso con nuevos usuarios, como en el siguiente ejemplo
Los siete mandamientos de la seguridad en Facebook
Word Lens asesina los diccionarios
No pierdas la memoria... USB
Nueva York le debe una a Tehmeena Afzal
La Torre Oscura: Épica a lo "Stephen King"
Chara Sands, el desierto perdido
Sitios muy frikis: Hoteles con ambientación manga
Comentarios