Blog

Hackear cuentas de Facebook con un clic

Hackear cuentas de Facebook con un clic

En internet circulan varias páginas que prometen hackear la cuenta de Facebook de quien haga falta, con solo introducir la URL del perfil de la víctima en un formulario. En la mayoría de los casos es una perdida de tiempo, pero si vamos a parar a la página equivocada, puede representar un grave riesgo de seguridad o incluso una merma para nuestro bolsillo.

Algo así como ir por lana y volver trasquilado.

Algunas son bastante cutres, y repletas de publicidad lo que hace que cualquier usuario con dos dedos de frente, sé de cuenta de que se trata de una tomadura de pelo.

Salta a la vista de que el objetivo principal  de sus perpetradores es que los visitantes hagan clic en innumerables anuncios antes de poder acceder al supuesto servicio.

De esta forma se ganan unos céntimos de euro por cada clic.

Y para intentar hacer la cosa más creíble, algunas de estas páginas muestran los últimos perfiles hackeados, que por supuesto, son más falsos que un político en campaña electoral.

Perfiles falsos de Facebook hackeados

Otras están mejor elaboradas, y acostumbran a ser las más peligrosas ya que piden una dirección de correo electrónico (que tendremos que validar) con el objetivo de enviarnos spam, o un número de teléfono móvil para mandarnos un SMS premium cuyo coste se verá reflejado en la factura del móvil.

También encontramos una que se anunciaba como un grupo de piratas informáticos profesionales, a quienes se podía contratar por una tarifa razonable: 200$ en Bitcoin y por adelantado.

Como requisito solamente pedían un correo electrónico de contacto y la URL del perfil de Facebook de la víctima.

  • Usted primero realiza el pago y luego nosotros obtenemos la contraseña.
  • Junto con la contraseña, le enviaremos gratuitamente un pequeño documento PDF con instrucciones y sugerencias para que pueda entrar a la cuenta de Facebook con seguridad y discreción.

Como no somos demasiado partidarios de facilitar números de teléfono móvil, direcciones de correo electrónico y tampoco vamos sobrados de dinero, probamos una de las menos peligrosas.

Lo primero que se muestra es una especie de formulario donde deberemos introducir la URL del perfil de Facebook de la persona a quien pretendemos amargar el día, y a continuación pulsar en el botón Hackear.

Estafa de hackeo de Facebook

Una vez hecho esto, empieza el espectáculo.

En una nueva ventana aparecen unas barras de carga y anuncian que están buscando vulnerabilidades en la cuenta de nuestra supuesta víctima, conectando con una base de datos MySQL cuya ubicación y datos almacenados, son dignos de un monográfico en Cuarto Milenio.

Buscando falsas vulnerabilidades

Una vez finalizado el proceso se genera un archivo que tendremos que descargar donde estará incluida la tan ansiada contraseña.

O al menos eso es lo que prometen los dueños del invento, pues al descargar y abrir lo que sea que haya dentro corremos el riesgo de adquirir malware.

En este caso para poder descargar el archivo había que completar una encuesta.

Encuesta

Una vez descargado y abierto el PDF (deportes de riesgo a no ser que tengamos un Sandbox para disponer de un entorno aislado del resto del sistema operativo.) no se trataba de ransomware, pero, por supuesto tampoco contenía ninguna contraseña.

Solo se trataba de una campaña publicitaria.

Pagaría por ver la cara de gilipollas que se le queda a la persona que pretendía piratear la cuenta de Facebook de su expareja, o de un compañero de trabajo.

Estas páginas, mediante la URL del perfil de la víctima, no pueden hackear la cuenta de Facebook de nadie.

Posiblemente ni la suya.

Algunos solo buscan ganar dinero haciendo que los incautos rellenen encuestas, otros con campañas de publicidad, y los más agresivos intentan robar datos, infectarnos con adware o colarnos un troyano.

También, con la excusa de enviarnos la contraseña mediante SMS, piden el número de teléfono para suscribirnos a servicios de tarificación adicional.

Por no hablar de los bucaneros profesionales que piden dinero por adelantado.

Como se ha demostrado recientemente, Facebook no es invulnerable, pero una compañía que invierte millones de dólares en seguridad no va a permitir que el espabilado de turno comprometa las cuentas de sus usuarios introduciendo una URL en un formulario.

Temas:

Avisos de seguridad

Electronic Frontier Foundation

Air VPN

Sered Hosting

También te puede interesar

Cómo funciona el contrabando de HTML
Métodos de los piratas informáticos para espiar WhatsApp
Qué es el catfishing y cómo puedes detectarlo
Que es el modo incógnito o privado del navegador
Es posible infectar una Smart TV con malware