[seguridad] ¿Cómo hackean tu Facebook?

Toda información respecto a soluciones informáticas.
Responder
Avatar de Usuario
CD
Ecosportero Superior
Mensajes: 1637
Registrado: Sab Jun 12, 2010 7:00 am
Ubicación: oeste del GBA

[seguridad] ¿Cómo hackean tu Facebook?

Mensaje por CD »

¿Cómo hackean tu Facebook?

La comunidad de Mark Zuckerberg es un excelente banco de información y usuarios para que los ciberdelicuentes puedan lanzar sus ataques. El robo de cuentas es una de las tácticas más usuales. El phishing y el spam parece que han pasado un poco a la historia en Facebook para dar paso a los ataques de perfiles donde directamente encuentran toda la información personal. El robo de cuentas se ha convertido en una de las opciones más usuales. Pero ¿cómo lo consiguen?

Imagen

Millones de usuarios utilizando la más exitosa red social del mundo es, sin duda, un excelente blanco para hackers que intentarán sacar provecho de tal concentración de internautas. PandaLabs, el laboratorio de Panda Security –The Cloud Security Company- ha recibido numerosas noticias y denuncias de usuarios cuyo perfil ha sido hackeado en Facebook y su identidad ha quedado, por lo tanto, en riesgo.

Lejos de ataques de phishing o de spam, que ya son reconocidos por muchos usuarios de Internet, los hackers intentan nuevos métodos que, al menos por el momento, parece que están dando sus resultados. Esta es la disección de la técnica más comúnmente utilizada en los últimos meses:


Paso 1: el gancho
El gancho viene, normalmente, desde el perfil de un amigo que ya ha sido hackeado. El usuario recibe un mensaje (que parece lícito y auténtico) indicando que es necesario pinchar en un enlace para algo. En la mayoría de los casos, este mensaje es del tipo “vídeo impactante” o “apareces en este video”, y normalmente va personalizado con el nombre del usuario.

Un ejemplo:
Imagen


Paso 2: Intento de Phishing
Ahora que los cibercriminales han atraído la atención del usuario, necesitan su nombre de usuario y contraseña para iniciar la siguiente fase del ataque. El enlace de la aplicación en la que han hecho click parece exactamente igual que la página de entrada de Facebook, pero en realidad es una copia alojada en otra dirección web:
Imagen


Paso 3: Obtener acceso total
Ahora que el usuario ha pinchado en el enlace y ha suministrado sus datos de acceso, le será requerido el conceder a la aplicación maliciosa pleno acceso a su información personal, así como derechos para publicar información a través de su perfil. Esto les asegura que podrán difundir este ataque entre todos los amigos y familiares del usuario
Imagen

Después de obtener el permiso, el ataque se dirigirá a los contactos de la víctima y comenzará de nuevo el proceso con nuevos usuarios, como en el siguiente ejemplo:
Imagen


¿Qué hacer si el perfil de Facebook ha sido hackeado?

Paso 1: Lo primero de todo, eliminar los permisos que el usuario le ha dado a la aplicación maliciosa. Es un proceso sencillo: desde Cuenta > Configuración de las aplicaciones en la esquina superior derecha del perfil de Facebook. Esto garantizará que la aplicación no siga teniendo acceso al perfil una vez cambiada la contraseña.

Paso 2: ¡Cambiar la contraseña de acceso! Para asegurarnos de que nuestra identidad está a salvo, es recomendable cambiar tanto el usuario como la contraseña de acceso a la red social (práctica que recomendamos realizarla cada poco tiempo). También es fácil: yendo a Cuenta > y Configuración de la Cuenta en el menú de la esquina superior derecha del perfil de Facebook. También es recomendable utilizar contraseñas que no puedan averiguar fácilmente.

Fuente: PandaLabs
http://prensa.pandasecurity.com/2010/09 ... identidad/" onclick="window.open(this.href);return false;" rel="nofollow" onclick="window.open(this.href);return false;" rel="nofollow" onclick="window.open(this.href);return false;" rel="nofollow
Avatar de Usuario
XLS-2006
Ecosportero Avanzado
Mensajes: 514
Registrado: Lun Jul 05, 2010 7:00 am
Ubicación: Santo Domingo, Republica Dominicana

Re: [seguridad] ¿Cómo hackean tu Facebook?

Mensaje por XLS-2006 »

:clap: :clap: :clap: :clap: :clap: :clap: :clap:

:text-bravo:
XLS-2006
Gris Grafito
Santo Domingo
Republica Dominicana
Imagen
Responder

Volver a “Computadoras y Redes”