Web Falsa Que Roba Contrasenas De Facebook. 'LINK'

Lo más grave que te puede pasar si sigues un enlace a una tienda falsa, es que te roben tanto tus datos personales como también información bancaria de tu tarjeta de crédito o débito. Cuando entramos a una tienda falsa, esta tienda recopilará nuestro correo electrónico al registrarnos y también la contraseña, por este motivo las contraseñas deben ser únicas y nunca debemos utilizar la misma contraseña para diferentes servicios. También debemos tener en cuenta que nos pueden robar nuestros datos de pago, es decir, la tarjeta de crédito o débito. Por este motivo es tan importante utilizar tarjetas prepago con el dinero necesario, e incluso podemos utilizar tarjetas virtuales de una tarjeta principal, la cual solamente se utilice para pagos por Internet.

Robo de identidad médica: alguien roba su identificación o tarjeta de Medicare, o su número de miembro del seguro médico. Los estafadores utilizan esta información para acceder a servicios médicos o enviar facturas falsas a su aseguradora.

Una vez haces clic en esta notificación serás redireccionado a una url falsa para instalar una extensión llamada History Search cuyo objetivo es robar la sesión activa de Facebook para luego publicar en nombre de la víctima, dice ESET.

Estas credenciales robadas podrían usarse para comprometer las cuentas de Facebook con fines maliciosos, como estafas de phishing, publicaciones falsas y bots publicitarios. Similar a Joker, otra pieza de malware móvil, Facestealer cambia su código con frecuencia, generando así muchas variantes. Desde su descubrimiento, el spyware ha asediado continuamente a Google Play.

HP ha descubierto falsas versiones de instalación de Windows 11 destinadas a usuarios que tienen Windows 10 y cuyo objetivo es que descarguen y ejecuten el malware RedLine stealer. Ya hemos publicado de este malware que está creado para secuestrar y robar constraseñas y cookies de nuestros navegadores y en los últimos meses ha llegado dentro de gestores de contraseñas y escondido en información de la variante Omicrón de la Covid.

Los estafadores también pueden obtener tu nombre de usuario y contraseña mediante una estafa de phishing. De hecho, es una práctica muy común. Es probable que hicieras clic e introdujeras tus credenciales en una página falsa, pero convincente, de Facebook o Instagram. Por ejemplo, hace poco nuestros expertos descubrieron una campaña de phishing que atraía víctimas a páginas inicio de sesión falsas al amenazar con bloquear su cuenta de Facebook debido a una violación de derechos de autor.

A veces las noticias falsas son más compartidas que las verdaderas por eso debemos ser cuidadosos con lo que compartimos en redes sociales, ¡la desinformación puede llegar a ser muy peligrosa! Hay estudios que indican que es 7 veces más probable que las noticias falsas se vuelvan virales4.

Otra táctica de email usada con frecuencia por los estafadores cibernéticos es informarte que tu "cuenta ha sido bloqueada". Para desbloquear tu cuenta, te piden hacer clic en un enlace e ingresar tu información personal y/o financiera en una página web falsa (también conocida como página web "spoof"), la cual ha sido creada para capturar y robar tus datos.

Incluso algo tan simple y dulce como una tarjeta electrónica de Valentine's Day se ha convertido en una herramienta común de los criminales cibernéticos. Al hacer clic en la tarjeta electrónica falsa para descargarla, malware es instalado en tu computadora o equipo móvil, y usado para robar tu información personal. Si no estás seguro sobre el origen de la tarjeta electrónica, no la abras, o comunícate con la persona quién crees la pudo haber enviado.

Si reservaste un vuelo para tu descanso de primavera o viaje de verano (aunque hay que tener esto en cuenta todo el año porque también pasa durante los feriados de invierno), es posible que recibas por email una confirmación falsa de tu vuelo, en la cual se te pide hacer clic en el enlace para confirmar tu vuelo o información personal. Una vez haces clic, eres dirigido a una página web falsa la cual es utilizada para robar tu información personal y financiera.

Es la herramienta más utilizada por los Hackers para robar contraseñas y nombres de usuario. Es un fiel engaño la victima rellena un formulario falso, con sus credenciales de inicio de sesión. Por ejemplo, haces clic en un atrayente anuncio de facebook y te envía a una página, que a simple vista, es igual a la de Facebook, ya en este lugar, la web falsa de la red social te pide que digites el usuario y contraseña de Facebook para poder ingresar al contenido, si lo haces, ya tienen tus datos confidenciales y caíste en la trampa. Mucho cuidado, este el método más utilizado y eficaz para obtener información relacionada con las tarjetas de crédito.

Con el divorcio de Angelina Jolie y Brad Pitt son muchos los millones de personas que están atentas a cualquier noticia que tenga relación con el caso, y la muerte por suicidio de Brad Pitt sería realmente una bomba. Afortunadamente esa noticia es falsa, aunque miles de personas están creyéndosela en las redes sociales, accediendo así a una página capaz de robar datos personales y tener acceso a nuestra cuenta. La imagen que se distribuye por Facebook muestra el rostro de Brad Pitt en una supuesta noticia de la Fox News, donde indica que se le ha encontrado muerto al cometer suicidio. Cuando alguien pulsa en la imagen para acceder a la supuesta noticia, llega a una página en la que se solicita identificarse en Facebook para leer el texto, aunque en lugar de realizar esa acción, la aplicación aprovecha el acceso permitido para consultar los datos personales y escanear los dispositivos en busca de información adicional sobre el usuario, datos que son enviados al hacker.

En las últimas horas, hemos detectado una publicidad falsa en la red social Facebook que circula en nuestra área de concesión. La misma (que mostramos a continuación) se trata de un aviso que intenta robar datos de cuentas personales de clientes bajo una falsa promoción comercial.

Conseguir la contraseña de Facebook de una cuenta es una de las peticiones más usuales que se suele recibir de la gente que busca solucionar sus problemas invadiendo la intimidad de las personas cercanas. Hay una gran demanda para este tipo de servicios, y por ende aparece la oferta de este tipo de servicios por medio de muchas maneras, casi todas con el fin de engañar al que busca hackear Facebook. Desde engaños al uso de "págame y ya me pongo yo a conseguirte la contraseña que yo hago unos troyanos superfuertes", hasta las típicas falsas apps mágicas que se comercializan para espiar WhatsApp en las que supuestamente pones un número de teléfono y al instante te da las conversaciones que de la otra persona. Figura 1: Apps mágicas para hackear FacebookEstas apps mágicas para espiar son algo muy utilizado en el mundo del fraude online, y en casos como las apps mágicas para WhatsApp han generado auténticos negocios como hemos visto en el pasado. Hoy yo venía a hablaros de una de esas apps mágicas para hackear. En concreto de una App mágica para Hackear Facebook que me encontré ayer jugando con nuestra plataforma Path 5.Figura 2: FaceHack, una app para robar passwords de Facebook con 0days de SQL Injection y Brute ForceLa encontré mientras buscaba apps hablaran de SQL Injection y me llamó poderosamente la atención. "¿Una app para hackear Facebook que está relacionada con SQL Injection? Esto hay que verlo". Tal y como se puede ver en la imagen de arriba, el crespón negro indica que la app fue retirada de Google Play hace varios meses, pero lo bueno de Path 5 es que nos hace el archivado automático de todas las apps y todas las versiones, así que podría jugar con ella. Figura 3: Descripción, descargas e información de FaceHack en Google PlayEl asunto del SQL Injection aparecía en la descripción, donde los autores presumen de que son unos tipos son unos mega hax0RDs con capacidades superiores a las que tienen los ingenieros de seguridad de Facebook y todos los investigadores que participan en el Bug Bounty y son capacidades de sacar las passwords usando Fuerza Bruta y bugs de SQL Injection que solo ellos tienen. Tiene gracia, pero ya que vas a meter una trola a alguien, que sea a lo grande, ¿no?. De hecho no será la primera vez que alguna gran empresa como Apple se come ataques de Brute Force en sus servidores o bugs de SQL Injection en sitios de renombre.Aún así, publicar un par de 0days de Facebook en una app en Google Play no parece lo más inteligente para un hax0RD del nivel de estos autores, así que la trola canta muchísimo, así que decidí descargarla y darle un vistazo. Primero una descompresión del APK, luego una extracción del código con dex2jar para sacar los ficheros .class y luego usando JAD y Show My Code a leer un poco el código de la app y para ver la magia.Al extraer el código se podía ver que la parte del ataque SQL Injection la tenían en una rama completamente a parte, así que me fui a ver qué hacían por allí. La función que más me gustó fue esta de DoSomeTasks para tener entretenido al usuario de la app.Figura 4: Función para hacer cosasEsta función se llamaba de vez en cuando con algunos retardos de tiempo para que se viera lo duro y cansado que era el trabajo de esta pobre app tratando de sacar la contraseña de la víctima.Figura 5: Retardos de tiempo periódicos en la appEso sí, la contraseña la saca, y la saca con emoción. Al estilo que buscan los periodistas cuando graban un reportaje para la tele. Visualizando la tensión poco a poco por pantalla. Primero intentando conectar una vez con mucha dificultad.Figura 6: Tensión, se está intentando conectar a...¿a qué?Lugo intentándolo otra vez, para al final conseguirlo y poder sacar por pantalla la password de la víctima que esta app mágica va a sacar para el atacante.Figura 7: Se conecta a la segunda... y ¿obtiene una password? ¿De dónde?Cuando sale la contraseña, se la saca de una variable que se llama Str. What? Str? ¿De dónde ha salido ese Str con una password? Había que encontrar ese Str, así que a buscar la variable por todo el programa. Y ahí está, es mágico.Figura 8: Sacando la password como los magos de la teleComo se puede ver, lo único que hace es tirar un dado y sacar una contraseña Random para mostrársela al usuario y listo. ¡Eso sí es magia! Alguno podrá pensar que esto es una locura, pero... ¿no hacen esto los magos todos los días en los programas de consultorio de magia en la tele y son legales y pagan sus impuestos? Eso sí, por pantalla tiran comandos SQL para que se vea el SQL Injection.Figura 9: Ahí está el SQL Injection... ¡escéptico!Lo cierto es que el ataque de Brute Force era similar, así que fui a capón en busca de la variable Str para ver cómo lo hacía en la otra rama del ataque, para ver que era exactamente el mismo juego de magia e imaginación.Figura 10: El Str del Brute Force y las funciones de publicidad e Mobile Core¿Y todo por qué? Pues para monetizar el uso de la app con publicidad de Mobile Core, que no olvidéis que en la descripción de esta app se puede ver que tenía ya más de 10.000 descargas de usuarios que buscaban robar passwords de otros.Figura 11: El mismo truco en versión desktop para WindowsPor supuesto, el truco este de la app mágica para hackear Faceook existe también en versión escritorio, e incluso hay un vídeo demostrativo de FaceHacker 2014 que demuestra como se obtienen las passwords. Unos crack de los efectos especiales en vídeo. Todo esto, con lo fácil que es robar una cuenta de Facebook en 5 segundos de descuido o buscar los posts privados o borrados en el índice de Google. Vista la cantidad de gente que hay buscando cómo hackear Facebook, fortifica tu cuenta cuanto antes.Saludos Malignos!Actualización: Esto no solo existe en versión apps como las mostradas en este artículo o en el ejemplo de la Magic Prank App para Hackear Facebook, sino que también existen páginas web fraudulentas para hackear Facebook que también son falsas. 2b1af7f3a8