charlytrollk dijo:
ADVERTENCIA: Éste post fue hecho únicamente con objeto informativo, el uso que se le de a la siguiente información no es responsabilidad de su servidor así como tampoco es responsabilidad de Taringa!; se recomienda discreción.
¿Te hackearon tu Facebook o Twitter? ¿Quisiste recuperarlo usando tu correo pero te lo hackearon también?
Bueno, les enseñaré algunos de los métodos por los cuales te pudieron haber hackeado así como un paso a paso de lo sencillo que es generar un fake... (si no saben lo que es un fake, más adelante lo entenderán)
¿Pero cómo lo hicieron?
Hay varias maneras de hackear un Facebook/Twitter/Hotmail (desde ahora lo llamaremos "cuenta"). Bueno, ahora te mostraré algunas maneras:
Método 1: Ingeniería social
No es otra cosa que hacerte revelar tu contraseña voluntariamente, pero sin que te des cuenta) Acá un ejemplo:
- Oye amigo, ¿Sabías que si pones tu contraseña en la conversación aparecen puros asteriscos?
- ¿En serio?
- ¡Por supuesto! Mira: **********
- ¡Wow! lo voy a intentar yo, a ver: micontraseñaes123
Zas! Es cierto que es un truco viejo y tonto, pero al fin y al cabo es un tipo de ingeniería social, salvo que aquí la víctima si sabe que ha sido engañada.
Otro ejemplo de éste método es adivinar la pregunta de seguridad;
¿Cómo evitarlo?
Fácil; jamás reveles tus contraseñas a NADIE y procura que las respuestas a las preguntas de seguridad sean complicadas, cosas que nadie sepa, o incluso algo descabellado que no tenga nada que ver con la pregunta.
Método 2: Keylogger
Un Keylogger es un tipo de software o un dispositivo hardware que se encarga de registrar las pulsaciones que se realizan en el teclado, para posteriormente memorizarlas en un fichero o enviarlas a través de internet.
Infectarse con uno es muy fácil si no se posee de un buen antivirus; Acá les va un ejemplo:
Navegando por la web... cuando página salvaje aparece:
"Gana miles de pesos llenando encuestas, mira el video de cómo hacerlo dando click"
-Miles de pesos, ésto debe de ser bueno!
-Así que debo actualizar... muy bien, ¡a actualizar se ha dicho!... Pero que... no ha pasado nada... ¡Que joda!
Grave error; lo que se instaló fue un virus y puede ser un Keylogger que registra todo lo que escribes y que después lo manda a través de internet a cierta dirección de correo electrónico asignado.
Otro ejemplo:
-Hey bro, mira éste programa, es como photoshop pero mejorado
-A ver, pásame el link
-Ahí va: http://lapaginadelvirus.com/elkeylogger
-Ok, lo voy a probar.
Igual al anterior, sólo que en ésta ocasión tu malévolo "amigo" programó el Keylogger para que los datos le lleguen a él...
¿Cómo evitarlo?
Siempre ten un antivirus instalado; yo uso el AVG y me anda de maravilla. Además de que no debes de instalar programas de páginas desconocidas; y si lo que quieres es actualizar algún programa, es mejor hacerlo directamente desde la página oficial.
Método 3: Fake/Phishing
Éste es seguramente el método más utilizado para robar tus cuentas; Un fake en éste caso se refiere a páginas idénticas a la original en cuanto a apariencia, pero diferentes en otros sentidos. Veamos como funciona (pondré de ejemplo a facebook):
*Te diriges a facebook
*Introduces tu usuario y contraseña
*Clickeas entrar
*Voila! estás en tu cuenta facebook...
Ahora analizemolo paso a paso...
*Te diriges a Facebook.com
*Introduces tu usuario y contraseña
*Clickeas entrar
*Al dar click en entrar, facebook manda los datos a su base de datos y comprueba que los datos sean correctos, *si es así te redirige a tu cuenta, en caso de ser incorrecto te redirige a la página donde te dice que los datos son incorrectos, volver a intentar.
¿Cómo hacen un fake?
Bueno, lo que hacen es editar el código con Dreamweaver o incluso frontpage. Específicamente la página a donde son enviados los datos y la página a la que se redirigirá; después guardan los cambios y lo suben a un host de internet, poniéndole un nombre parecido como: "facelbook.com", "fakabook.net", "Faceboook.org" etc....
TUTORIAL SENCILLO...
Todo lo anterior puede resultar muy complicado ¿no? pues bueno, existe un perverso modo que hace prácticamente todo el trabajo por tí: Okangi
El link es el siguiente (Quitar los asteriscos, son 3)
http://*nod-321.*webcindario.*com
Para el ejemplo utilizaré nuevamente Facebook.
Al entrar verán mucha publicidad, y al bajar encontrarán algo como ésto:
Ahí seleccionen el servidor que ustedes quieran... (el que sea)
e irán a algo como ésto:
Ahí deben llenar la información de la siguiente manera:
1.- Palabra clave: alguna palabra, si ustedes quieren pueden dejar "charlytrollk"
2.- E-mail : El e-mail de la víctima
3.- URL: El link a donde redirigiran a la víctima, (de preferencia una foto acorde a la página que quieran hackear, es decir, si quieren hackear facebook, pongan el link de una foto de facebook)
4.- Tipo de inicio: Hay dos opciones. Login es la que deben seleccionar
5.- Idioma: Idioma (Problem?)
6.- Fake: Seleccionar si será un fake de
Después de llenar los datos como anteriormente dije deben de pulsar "Generar link" y aparecerá algo como lo siguiente:
Enlace del fake: Es el que enviaremos a nuestra víctima
Enlace de los datos: Cuando nuestra víctima haya caído visitar ese link y ahí estarán los datos (su usuario y contraseña)
Disfrazar link (sólo facebook)
El link generado tendrá el nombre del servidor que seleccionamos en un principio, así que si queremos "disfrazarlo" para que se muestre como "facebook.com" tenemos que hacer lo siguiente:
1.- Mandarnos un mensaje a nosotros mismos (en facebook) con el link del fake
2.- Ahora sobre el enlace damos - Click derecho - copiar dirección de enlace
Ahora lo pegamos en cualquier lugar y es magia, el link se ha transformado; ahora sí, ese link de lo mandamos por inbox a nuestra víctima diciendole que le de like a la página o que vea una foto y después de que entre acudimos al "enlace de los datos" y ahí están.
ATENCION: Algunos de los servidores son denunciados por lo que en algunos servidores detectará a la pagina como Phishing (solo con Google Chrome)
Recuerden que no son los únicos métodos como te pueden hackear, pero son los más utilizados.
Ésto ha sido todo por ésta ocasión, por favor comenten.
