En internet circulan varias páginas que prometen hackear la cuenta de Facebook de quien haga falta, con solo introducir la URL del perfil de la víctima en un formulario. En la inmensa mayoría de los casos es una perdida de tiempo total, pero si vamos a parar a la página equivocada, puede representar un grave riesgo de seguridad o una merma para nuestro bolsillo.
Algo así como ir por lana y volver trasquilado.
Algunas son bastante cutres, y repletas de publicidad, lo que hace que cualquier usuario con dos dedos de frente, sé de cuenta de que se trata de una tomadura de pelo.
Salta a la vista de que el objetivo principal de sus perpetradores es que los visitantes hagan clic en innumerables anuncios antes de poder acceder al supuesto servicio.
De esta forma se ganan unos céntimos de euro por cada clic.
Y para intentar hacer la cosa más creíble, algunas de estas páginas muestran los últimos perfiles hackeados, que por supuesto, son falsos.
Otras están mejor elaboradas, y acostumbran a ser las más peligrosas, ya que piden una dirección de correo electrónico (que tendremos que validar) con el objetivo de enviarnos spam, o un número de teléfono móvil para mandarnos un SMS prémium cuyo coste se verá reflejado en la factura del móvil.
También encontramos una que se anunciaba como un grupo de piratas informáticos profesionales, a quienes se podía contratar por una tarifa razonable: 200 $ en Bitcoin y por adelantado.
Como requisito solamente pedían un correo electrónico de contacto y la URL del perfil de Facebook de la víctima.
- Usted primero realiza el pago y luego nosotros obtenemos la contraseña.
- Junto con la contraseña, le enviaremos gratuitamente un pequeño documento PDF con instrucciones y sugerencias para que pueda entrar a la cuenta de Facebook con seguridad y discreción.
Como no somos demasiado partidarios de facilitar números de teléfono móvil, direcciones de correo electrónico y tampoco vamos sobrados de dinero, probamos una de las menos peligrosas.
Lo primero que se muestra es una especie de formulario donde deberemos introducir la URL del perfil de Facebook de la persona a quien pretendemos amargar el día, y a continuación pulsar en el botón Hackear.
Una vez hecho esto, empieza el espectáculo.
En una nueva ventana aparecen unas barras de carga y anuncian que están buscando vulnerabilidades en la cuenta de nuestra supuesta víctima, conectando con una base de datos MySQL cuya ubicación y datos almacenados, son dignos de un monográfico en Cuarto Milenio.
Una vez finalizado el proceso se genera un archivo que tendremos que descargar donde estará incluida la tan ansiada contraseña.
O al menos eso es lo que prometen los dueños del invento, pues al descargar y abrir lo que sea que haya dentro corremos el riesgo de adquirir malware.
En este caso, para poder descargar el archivo había que completar una encuesta.
Una vez descargado y abierto el PDF (deportes de riesgo a no ser que tengamos un Sandbox para disponer de un entorno aislado del resto del sistema operativo.) no se trataba de ransomware, pero, por supuesto, tampoco contenía ninguna contraseña.
Solo se trataba de una campaña publicitaria.
Pagaría por ver la cara de gilipollas que se le queda a la persona que pretendía piratear la cuenta de Facebook de su expareja, o de un compañero de trabajo.
Estas páginas, mediante la URL del perfil de la víctima, no pueden hackear la cuenta de Facebook de nadie.
Posiblemente ni la suya.
Algunos únicamente buscan ganar dinero haciendo que los incautos rellenen encuestas, otros con campañas de publicidad, y los más agresivos intentan robar datos, infectarnos con adware o colarnos un troyano.
También, con la excusa de enviarnos la contraseña mediante SMS, piden el número de teléfono con el fin de suscribirnos a servicios de tarificación adicional.
Por no hablar de los sinvergüenzas profesionales que piden dinero por adelantado.
Como se ha demostrado recientemente, Facebook no es invulnerable, y sufre fugas de datos constantemente, pero una compañía que maneja millones de dólares no va a permitir que el espabilado de turno comprometa las cuentas de sus usuarios introduciendo una URL en un formulario.
