Hackear Facebook con Phishing – Estate atento peligro!

Rate this post

Faceook es una red social de mucho alcance, de hecho, podemos decir sin temor alguno de que se trata de la red social más grande y con mayor abarque del mundo, por lo que el hackeo no es algo extraño y el Hackear facebook con Phishing se ha hecho una forma popular, ya que de por si este tipo de red social es “inhackeable desde adentro”.

En un inicio podemos decir que el Phishing no es más que la clonación de la puerta de entrada para tomar los datos de una puerta de acceso incluyendo su usuario y su contraseña; sin embargo, los métodos de Phishing no toman la seguridad de estenografía del facebook que consiste en la verificación de imágenes y respuestas, pues todas ellos son cambiantes o aleatorias según sea el caso.

El phishing en Facebook se utiliza desde el 2005 aunque con los cambios constantes del sitio web estos deben configurarse de manera constante, recordando al Exploit de Html y css simple que emulaba bien una parte, pero no sombreaba en colores amarillos los recuadros sin rellenar por lo que el usuario más cuidadoso lo podía notar en seguida.

En 2010 la clonación en base a Phishing fue mucho más elevada ya que se habían adaptado las tecnologías de html5 y Facebook solo utilizaba imágenes y secciones simples, algo que una página de phishing podía emular sin ningún tipo de dificultad en muy poco tiempo.

A partir de 2017 los recuadros de sesiones activos y los cambios entre usuarios hicieron casi imposible el poder clonar con phishing la puerta de entrada de Facebook; no obstante, los hackers se las arreglaron para emular sesiones y otros simplemente colocaron las paginas sin sesiones e increíblemente los usuarios caían en sus trampas sin ningún tipo de problema.

Cómo funciona el Phishing en Facebook y en cualquier entorno

El Phishing funciona de la siguiente manera: Se crea un entorno similar por completo al de la puerta de entrada de Facebook y  con la inserción de los datos al momento de dar “submit” la redirección crea un archivo ejecutable con los datos del usuario y su contraseña mientras que la victima simplemente ve como su página se refresca y entra en el verdadero Facebook (pero a su puerta de entrada).

Un poco confuso para algunos, pero en pocas palabras se trata de un clon que se hace pasar por Facebook y al momento de enviar el formulario con las respuestas se recarga y redirige a la página de Facebook original, el usuario piensa que simplemente se equivoco en un dato y vuelve a ingresarlos como si nada.

El phishing no es un clon perfecto, de hecho, es como una falsificación barata de la pagina pues el link siempre tendrá una dirección distinta que bien puede ser una dirección IP o cualquier otro cambio simple, algo que puede salir de la vista a los usuarios más despistados pero que en otros se puede notar muy fácilmente.

Formas en las que llega el Phishing a los usuarios

El phishing no llega, así como si nada, este puede comenzar como una ventana emergente de cualquier pagina que haga pesar que estamos en un Facebook cualquiera, el detalle esta que con las actualizaciones de hoy en día, las formas en las que estas páginas crean ventanas emergentes se ven muy arcaicas y obvias.

Otra forma en la que un Phishing puede llegar es por medio de SPAM o de un correo basura cualquiera, este utiliza las librerías de PHP corrientes para enviar información dejando como resultado un correo que nos indica que hubo un problema en Facebook que requiere de nuestra atención.

El phishing es como un intento de evolución de otro hack o estafa muy común en años como el 2007, paginas clon de Free loto u otras loterías y casinos que insinuaban habernos dado como victoria 1.000.000 y que necesitaba cargarlo a nuestras cuentas bancarias, todo un chiste que con el tiempo se fue haciendo molesto.

No hay una forma actual de phishing evolucionada, pero este sigue siendo un peligro para la sociedad, lo claro es que aun sigue siendo muy clave en el hackeo de Facebook ya que la fuerza bruta no ofrece mejores resultados en este entorno.

Facebook (el original) también tiene un sistema de detección de phishing que nos advierte de un intento de hackeo de la cuenta y nos obliga (No, no nos recomienda nos obliga) a que hagamos un cambio de planes siguiendo todos los parámetros de seguridad, algo molesto pero necesario que nos demuestra una vez mas lo bien asegurados que están en esta red.

Si bien es sorpréndete que la seguridad de Facebook sea tan alta y estricta, también es increíble que muchas personas aun sean tan vulnerables al phishing, más que todo porque el mismo no puede esconder sus direcciones URL.

Cómo me protejo del Phishing en Facebook?

El phishing es un método de hackeo detectable y muy fácil de evitar, siguiendo los tips más prácticos tenemos una seguridad mucho mayor de este tipo de ataques. Los tips para protegernos del Phishing son:

  • Revisar siempre la URL de entrada de un sitio web, puede ser Facebook o cualquiera, siempre hay que ser cuidadosos.
  • No abrir los correos de SPAM procedentes de “Facebook” ya que Facebook es un sitio web certificado y autorizado siendo muy raro que este llegue como SPAM.
  • Borrar inmediatamente al aparecer todas las ventanas emergentes que habrán un sitio web, está claro que se trata de un Phishing y que puede perjudicar toda nuestra información personal.

No entrar en sitios web extraños

No dar nuestro correo electrónico a personas desconocidas y mucho menos  publicarlos en cualquier cajón de comentarios, ya sea en un sitio web de encuestas y cualquier otro.

Verificar todos los detalles típicos del Facebook y recordar si existen cuentas asociadas; si ocurre esto último, verificar que absolutamente todas estén en el renglón de selección.

Medidas de seguridad de Facebook frente al Phishing

Ya hablamos del phishing, de cómo puede llegar a ti y de cómo puedes evitarlo pero no exactamente de cómo Facebook actúa frente a este tipo de situación y la verdad es que es una red social muy bien preparada para estos inconvenientes dándonos múltiples opciones de respuestas de seguridad, estas son:

  • Reconocimiento de amigos: Esta es prácticamente revisar algunas imágenes de amigos e identifica sus nombres, Faceoook por una imagen muestra 5 nombres distintos que debemos identificar de manera correcta.

Para este tipo de prueba o reconocimiento solo hay 2 intentos por día.

  • Frases y comentarios: Un lote de comentarios realizados y no realizados por ti que deben ser seleccionados, si escoges uno incorrecto puedes bloquear esta opción por un día entero.
  • Verificar fecha de nacimiento: Una opción que aparece en caso de errar las anteriores, es un poco menos segura pero funciona bien para aquellos  hackers que no tienen ningún tipo de conocimiento  del usuario al que tienen como objetivo.

Este reconocimiento se bloquea al 5to intento y puede durar hasta 30 minutos en volver  a aparecer.

  •  Recordar últimas personas agregadas en Facebook: Este es el último método disponible para aquellos que tienen que volver a verificar su acceso, aquí se muestra un listado de personas agregadas y no agregadas que al ser reconocidas pueden dar acceso al cambio de contraseña.

Si el usuario es víctima de Phishing debe obligatoriamente cambiar de clave secreta, pues la anterior ya fue vulnerada y corre el riesgo de poder acceder con total tranquilidad a la cuenta.

Como realizar Phishing en Facebook

Si no eres exactamente una víctima de las circunstancia y buscas más bien realizar un ataque de Phishing pues este post tal vez no es para ti, pero podemos hacer mención de dos entornos, estos son ampliamente utilizados para poder ejecutar un ataque de phishing y su grado de efectividad puede subir hasta un 80% dependiendo del tipo de víctima y sus vulnerabilidades.

El primer método es haciendo uso de Anomor.com, esta es una página que clona los métodos de entrada de Facebook y utiliza una sub red para ejecutar los links disfrazados, aunque es un poco obvio ya que los links principales o de puerta de entrada en Facebook no suelen ser para nada largos.

El segundo método es haciendo uso de Kali Linux, un sistema operativo libre dedicado a la seguridad informática y al pirateo informático como método forense, este tiene múltiples herramientas para poder hacer un phishing efectivo de Facebook, vulnerando algunas shells en su paso para parecer real.

El método de Phishing en Facebook es la forma más común hoy en día para capturar datos de usuario, que, si bien puede esta técnica vieja, ha logrado mejorarse a sí misma con el tiempo hasta parecer indetectable al ojo común.

Con estos tips de seguridad y habiendo identificado todo lo referente al phishing es casi imposible el caer en ellos sin identificarlos de antemano.

Dejar una contestacion

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.