Si te perdiste nuestro artículo anterior sobre si es posible "Hackear Facebook", te recomendamos leerlo para entender perfectamente el presente artículo, ya que hablaremos sobre conceptos que se vieron en el artículo anterior.Ejemplos prácticos
Exploit o Xploits
Si alguien, una persona desconocida, un admirador secreto, o quien sea, le envía una tarjeta postal por email, lo más probable es que usted abra ese correo y vea que la tarjeta postal es enviada desde un servicio conocido (en el cual usted confía). Cuando usted hace clic en el enlace de su email, se abrirá una pestaña nueva (o ventana nueva) y antes de mostrarle la postal, el navegador web le solicitará el usuario y la clave de Facebook por ejemplo. Notará que la página es IDENTICA a Facebook (o al servicio que le estén intentando robar la clave). Si usted está descuidado, pensará: "se me cerró la sesión, que raro" y volverá a poner su usuario y su clave. Al darle "entrar", la página le mostrará la postal. Y usted creerá que está todo bien. Sin embargo, el atacante a través de un exploit ya cuenta con su usuario y clave de Facebook. Sin que usted ni siquiera lo sospeche.
Troyanos
Supongamos que estamos chateando en Facebook con una persona que consideramos ya nuestro amigo/a porque lleva buen tiempo ya entre nuestros contactos, siempre ha sido buena onda, y parece real. (Todo puede ser ingeniería social). Esta persona un día nos dice que ha grabado una sesión de fotos re osada, o que ha filmado un video de modelaje (suponiendo que la víctima es hombre). Nos dice que nos enviará por correo el video (o la sesión de fotos), o que nos lo envía por skype, o msn, o cualquier mensajero, o bien que descarguemos el archivo desde su SkyDrive, o Dropbox, o lo que sea. Cuando la víctima descarga el archivo, visualiza que es un formato extraño, pero no le da importancia y lo ejecuta. Cuando ejecuta el archivo para ver el video de su amiga en Facebook, el programa muestra una foto (o una sesión de fotos) normal, nada del otro mundo. La víctima le agradece al contacto, y siguen chateando. Nada parece raro.
Sin embargo, mientras todo eso ha ocurrido, el atacante ya tiene acceso a TODA la PC de la víctima.
Puede si quiere, entrar a su disco duro y robarse toda la información, ver lo que la víctima hace, etc. Esto, se conoce como troyano. Es un programa que se instala sin que la víctima tenga conocimiento, y se ejecuta de modo remoto.
Keylogger
Por lo general, el Keylogger no puede ser enviado a una víctima vía mail, mensajero, o vía remota, ya que es detectado por la gran mayoría de antivirus. Sin embargo, todo puede ser. En el ejemplo anterior, se podría dar el caso que en vez de la víctima ser infectada por un troyano, se instala un keylogger. O bien, el troyano mismo hace de keylogger (si la victima no tiene un buen antivirus).
Aquí hay que estar atento a las PCs ajenas. Es decir, si por ejemplo estamos en una reunión de trabajo, y hay que pagar "x" dinero, o consultar el saldo de nuestra cuenta bancaria, un socio podría pedirnos que ingresemos desde esa PC a nuestra cuenta bancaria. Lo hacemos, y cuando tipeamos nuestro número de PIN, y CLAVE, por más que las personas miren hacia otro lado, o se hagan las desentendidas, puede que esa PC tenga un keylogger, y todo lo que tipeamos quedó grabado.
Sé lo que estás pensando:
No es para tanto, en MasFB queremos que estés seguro.
Sabemos que pocas personas conocen los peligros digitales a los que estamos expuestos día a día.
Te invitamos a que nos comentes aquí mismo si tienes alguna duda, o bien si necesitas ayuda más particular estamos disponibles en nuestro foro de ayuda.
Saludos,
MasFB
Email: "Cuenta de Facebook Suspendida" (Phishing)Si quieres conocer otros artículos parecidos a Cómo proteger tu Facebook de los Hackers puedes visitar la categoría Tecnologia.
También te puede interesar: