Desenmascarando un falso hack de Facebook

¡Buenas, Marcelo por aquí! El post de hoy será un tanto diferente a lo que estamos acostumbrados en el blog, y es que hace unos días atrás estando yo en Facebook, recibo 3 notificaciones de amig@s que me habían mencionado a través de comentarios, situación que me sorprendió, pues con ellos tengo muy poca conversación e interacción en esta red social. Así que con gran curiosidad paso a revisar el motivo de la mención y ¡oh sorpresa! no era yo el único mencionado, sino toda la lista de amigos de cada uno de ellos en una publicación descaradamente spam, de la que lamentablemente fueron víctimas (y hasta ahorita una persona que me mencionó ni se ha enterado, ahí sigue su mención)…

En la siguiente captura de pantalla les muestro dicha publicación.

Falso hack de Facebook

¡Qué viral! Sólo con leerla se puede intuir de que se trata de un falso hack de Facebook y no del elixir-mágico-todopoderoso que promete ser. Observar que la fecha de esa publicación es del 10 de marzo, y aún sigue habiendo usuarios que caen creen en este tipo de engaños que cada vez es más frecuente ver en “Fakebook“, sí, con k y no c.

Aquí otra captura relacionada, donde supuestamente se muestra que usando este método, sí se puede hackear Facebook. Es obvio que es más falso que una imagen .exe  😆

Supuesto perfil de Facebook hackeado

Husmeando el código del supuesto hack

La publicación del usuario de Alejandría (Egipto) -según su perfil- tenía un enlace que enviaba a un blog alojado en Blogger, en donde se encontraban las siguientes instrucciones y pasos a seguir en un perfecto español (se olía algo raro ahí):

  1. Copiar un código (escrito en JavaScript) .
  2. Ir al perfil de la víctima.
  3. Ejecutar la consola de JavaScript, con F12 o inspeccionar elemento.
  4. Pegar el código del paso 1 y presionar enter.

Por si no quedaba claro, había un link a un video de YouTube, esta vez con un nombre de mujer y sin foto, donde se enseñaba el procedimiento a seguir. (El olor de sospecha hasta aquí era más fuerte).

¿Qué ocurría si el usuario realizaba estos pasos?

Empezaba a mencionar automáticamente a todos sus contactos en esa publicación, aunque este no lo sepa, al menos que un amigo se lo diga o revise su registro de actividad. Pero hay algo más allá de esto que tiene una oscura finalidad…

Revisando el código, que por cierto estaba ofuscado, encontré varias líneas de código que confirmaron mis sospechas, entre ellas las peticiones POST y envío de cookies, las cuales me permiten afirmar lo siguiente, que es lo que en realidad hace el código:

  1. Darle like a fanpages
  2. Suscribirse a perfiles de otros usuarios
  3. SPAM

No cabe duda de que esto se trata de una buena astucia más de Ingeniería social, hackear Facebook es algo que muchos intentarán a toda costa sin prever los riesgos personales que esto implica y si algo surge de repente como un ‘truco fácil’, habrán más y más usuarios que lo probarán e irá creciendo como una bola de nieve en picada.

La recomendación es simple, no creer en publicaciones de tipo “Hackear Facebook”, “Cambiar el color de la biografía” y otros engaños que seguramente aparecerán. El sentido común es la mejor arma de defensa, la sospecha, la investigación que nada cuesta y que puede evitarnos fuertes dolores de cabeza. Mejor prevenir que lamentar 😉

Con certeza habrán más variaciones de este código, si la próxima vez te topas con este tipo de publicaciones, repórtalas como primera acción y pasa de largo, que Facebook se encargue del trabajo duro por ti.

¿Te resulto útil esta entrada? Pues venga un +1 y compártela en tus redes sociales 😀

5 Comentarios

  1. Jose
  2. Jose
  3. Jose

Quiero comentar

Bloqueador de anuncios detectado :(

VidaBytes.com es posible gracias a la publicidad. Por favor, considera ayudarnos desactivando tu bloqueador de anuncios en este sitio :)

Recargar