Desenmascarando un falso hack de Facebook

Por | 03/05/2014

¡Buenas, Marcelo por aquí! El post de hoy será un tanto diferente a lo que estamos acostumbrados en el blog, y es que hace unos días atrás estando yo en Facebook, recibo 3 notificaciones de amig@s que me habían mencionado a través de comentarios, situación que me sorprendió, pues con ellos tengo muy poca conversación e interacción en esta red social. Así que con gran curiosidad paso a revisar el motivo de la mención y ¡oh sorpresa! no era yo el único mencionado, sino toda la lista de amigos de cada uno de ellos en una publicación descaradamente spam, de la que lamentablemente fueron víctimas (y hasta ahorita una persona que me mencionó ni se ha enterado, ahí sigue su mención)…

En la siguiente captura de pantalla les muestro dicha publicación.

Falso hack de Facebook

¡Qué viral! Sólo con leerla se puede intuir de que se trata de un falso hack de Facebook y no del elixir-mágico-todopoderoso que promete ser. Observar que la fecha de esa publicación es del 10 de marzo, y aún sigue habiendo usuarios que caen creen en este tipo de engaños que cada vez es más frecuente ver en “Fakebook“, sí, con k y no c.

Aquí otra captura relacionada, donde supuestamente se muestra que usando este método, sí se puede hackear Facebook. Es obvio que es más falso que una imagen .exe  😆

Supuesto perfil de Facebook hackeado

Husmeando el código del supuesto hack

La publicación del usuario de Alejandría (Egipto) -según su perfil- tenía un enlace que enviaba a un blog alojado en Blogger, en donde se encontraban las siguientes instrucciones y pasos a seguir en un perfecto español (se olía algo raro ahí):

  1. Copiar un código (escrito en JavaScript) .
  2. Ir al perfil de la víctima.
  3. Ejecutar la consola de JavaScript, con F12 o inspeccionar elemento.
  4. Pegar el código del paso 1 y presionar enter.

Por si no quedaba claro, había un link a un video de YouTube, esta vez con un nombre de mujer y sin foto, donde se enseñaba el procedimiento a seguir. (El olor de sospecha hasta aquí era más fuerte).

¿Qué ocurría si el usuario realizaba estos pasos?

Empezaba a mencionar automáticamente a todos sus contactos en esa publicación, aunque este no lo sepa, al menos que un amigo se lo diga o revise su registro de actividad. Pero hay algo más allá de esto que tiene una oscura finalidad…

Revisando el código, que por cierto estaba ofuscado, encontré varias líneas de código que confirmaron mis sospechas, entre ellas las peticiones POST y envío de cookies, las cuales me permiten afirmar lo siguiente, que es lo que en realidad hace el código:

  1. Darle like a fanpages
  2. Suscribirse a perfiles de otros usuarios
  3. SPAM

No cabe duda de que esto se trata de una buena astucia más de Ingeniería social, hackear Facebook es algo que muchos intentarán a toda costa sin prever los riesgos personales que esto implica y si algo surge de repente como un ‘truco fácil’, habrán más y más usuarios que lo probarán e irá creciendo como una bola de nieve en picada.

La recomendación es simple, no creer en publicaciones de tipo “Hackear Facebook”, “Cambiar el color de la biografía” y otros engaños que seguramente aparecerán. El sentido común es la mejor arma de defensa, la sospecha, la investigación que nada cuesta y que puede evitarnos fuertes dolores de cabeza. Mejor prevenir que lamentar 😉

Con certeza habrán más variaciones de este código, si la próxima vez te topas con este tipo de publicaciones, repórtalas como primera acción y pasa de largo, que Facebook se encargue del trabajo duro por ti.

¿Te resulto útil esta entrada? Pues venga un +1 y compártela en tus redes sociales 😀

5 comentarios en “Desenmascarando un falso hack de Facebook

  1. Jose

    La verdad es que es el video más auténtico que he visto en muchísimo tiempo y me ví obligado a compartirlo.
    De todas formas,cuando todo evidencie que el ser humano deja de serlo,éste,volverá a serlo de nuevo y completamente renovado.
    Es lo que pienso.
    Saludos…!

    Responder
  2. Marcelo Camacho

    WOW, no había visto ese vídeo, lamentablemente es así, imagínate cómo será con el pasar de los años, las próximas generaciones, nuestros hijos, nietos… en fin, tiempo al tiempo 😉

    Responder
  3. Marcelo Camacho

    Pues sí, es una cosa de locos aún creer en esto, yo lo atribuyo a la falta de lectura, con tantas redes sociales, juegos en el móvil, aplicaciones de mensajería, memes e Internet en general, prestamos más atención al entretenimiento que a la información-educación y he aquí las consecuencias.

    El buen Albert Einstein dijo algo al respecto:


    Gracias por aportar buenas recomendaciones bro, excelente domingo!!!

    Responder
  4. Jose

    Lo que es inconcebible es que todavía haya gente que caiga en este tipo de argucias.
    No sé si en Bogotá se conoce el timo del Tocomocho,todo un clásico de la España de la picaresca,pero es algo muy similar.
    No vas a hackear un Facebook con algo que te encuentres por la red de forma masiva y tentadora.
    Lo que es más que probable es que,o bien infectes tu PC y de repente acabe funcionando de manera anómala y acabes sudando sangre para solucionarlo,o te secuestren las cuentas de tus redes sociales y dáte por jodidofastidiado porque te las verás y te las apañaras para conseguir arreglarlo.
    Así que la recomendación que se les da desde Vidabytes y de mí mismo es que no busquen siquiera cosas del tipo "como hackear facebook,Hotmail ,Gmail ,Tuenti ni nada de nada.
    Si están interesados en hacking ético lean,lean y lean…
    Créanme,es la única manera de estar un poquito(o un muchito) por encima del usuario medio y poder hacer cositas que a él se le escapan…
    Nunca crean que alguien les va a regalar la forma mágica ( y fácil )de conseguir algo así…
    "Y hasta aquí puedo leer"
    Un saludo a los lectores de Vidabytes.
    Otro a su creador 😉
    Jose

    Responder

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *