¿Cómo hackean tu Facebook?

¿Cómo hackean tu Facebook?
9 de septiembre, 2010

La comunidad de Mark Zuckerberg es un excelente banco de información y usuarios para que los ciberdelicuentes puedan lanzar sus ataques. El robo de cuentas es una de las tácticas más usuales.  El phishing y el spam parece que han pasado un poco a la historia en Facebook para dar paso a los ataques de perfiles donde directamente encuentran toda la información personal. El robo de cuentas se ha convertido en una de las opciones más usuales. Pero ¿cómo lo consiguen?

 

 

El laboratorio de Panda Security, Panda Labs, ha creado un tutorial para que descubramos cuáles son los pasos que dan los ciberdelicuentes para hacerse con nuestra cuenta en Facebook. Aunque el spam y phishing también son fórmulas habituales, la tendencia actual es el robo de la identidad de los usuarios de esta red social.

Lo primero que hacen los ciberdelicuentes es utilizar un gancho que puede ser un amigo ya hackeado o un desconocido. El usuario pide que se haga clic en un enlace para ver un contenido. El enlace redirige a una web similar a Facebook donde una supuesta aplicación de la red social te pide tus datos de usuario y contraseña.

 

 

La página redirigida tiene un aspecto semejante al Facebook real

 

Una vez dados los datos de seguridad de Facebook, la aplicación pedirá poder acceder a toda la información así como publicar a través de nuestro perfil. Así se expandirán entre los amigos de la víctima. Una vez conseguido todos los datos, el proceso se repetirá con los contactos de Facebook del engañado.

 

Si te has sentido identificado con estos pasos, seguramente tu cuenta ha sido hackeada. Entonces, ¿qué hacer ahora? Desde Panda Labs nos recomiendan eliminar los permisos dados a esta aplicación. Para ello, se debe acceder al apartado Cuenta – Configuración de las aplicaciones. Desde ahí se pueden eliminar todos los derechos concedidos a la aplicación y evitar que los cibercriminales sigan actuando.

 

Como medida de precaución adicional es recomendable que se cambie de contraseña, e incluso, de nombre de usuario. Esto es posible desde la sección Cuenta – Configuración de la cuenta. Allí tendremos que elegir una contraseña segura, difícil de adivinar que ponga las cosas más complicadas a los ciberatacantes.

 

  • Share This