Uno de nuestros colaboradores en MasFB nos advirtió sobre un sitio que dice poder «robar las contraseñas de Facebook». Así que lo investigamos. Se trata de: «Xploitz.net» un sitio que se describe a sí mismo así: «Aprende a hackear facebook facilmente en menos de 5 minutos sin utilizar programas. Totalmente anónimo, seguro, confiable y gratis.»
Suena interesante no? La verdad que lo es… y lo peor de todo, funciona. Como cualquier método de ingeniería social, este sitio web usa un sitio falso que se hace pasar por Facebook, para que la víctima crea que está queriendo ingresar a Facebook con su email, pone su contraseña, e inmediatamente se «roba» la contraseña el sitio web atacante. La copia en una base de datos, y despues la persona interesada, puede ir y consultar la base de datos para ver esa contraseña. Sin timos, sin estafas, así directamente se podrá tener acceso a las claves de aquellas víctimas que sin estar bien informadas confiaron en algun «vivo» que los hizo caer en este engaño.
Ahora bien, este sitio no es tan «transparente» como parece. Parece ser que los creadores de este sitio vieron el importante interes que tiene todo el mundo en robar las contraseñas de otras personas en Facebook, e idearon métodos para hacer que las personas usen su sitio web (por así decirlo). Con la ayuda de Google Adsense, y otros métodos de publicidad, instan a los usuarios que quieren robar contraseñas a hacer clics en la publicidad y así usar el servicio.
No me parece mal, es una forma de ganar dinero a costa del interes que otras personas tienen en tu sitio web. Pero también es a costa de engañar a otras personas (víctimas de ataques), y eso sí me parece mal.
La imagen que se muestra cuando el «atacante» (llamemos así a la persona que quiere engañar y robar la contraseña de otra persona) quiere usar los servicios de esta web es la siguiente:
Esa imagen aparece en una ventana nueva, con publicidad y se debe hacer clic en la publicidad. De esa forma, la página muestra un enlace corto (por ejemplo http://fcbx.info/**iK*Q) y con ese enlace, el atacante enviará un email a su víctima. Cuando la víctima vea el enlace, pasará a un sitio que «simula» ser Facebook, y le pedirá su contraseña. Es este el momento en el cual, si la victima pone la clave, el sitio «atacante» roba la misma y la deja a dispocisión del usuario que envió el enlace corto. La víctima nunca se entera que está siendo engañado. Una verdadera obra de arte (?), no?
He visto muchos gusanos en internet, pero la verdad que ninguno que haya hecho tan bien su trabajo como este. Para que el atacante llegue al enlace corto, el sitio web le pone varias veces para que haga clic en la publicidad, espere mínimo 10 segundos en las ventanas de publicidad, y de esa forma evita que Google Adsense sospeche de que está estafando gente para ganar «clics». Cuando en realidad lo hace, pero no queda tan en evidente la actividad.
Lo que si me molesta, y preocupa, es que alguna de las tantas publicidades que nos hace ver este sitio web, tanto para los usuarios que quieren atacar como para los usuarios que quieren averiguar las contraseñas de sus víctimas, es que algunas son peligrosas (contienen sitios reportados como virus), por ejemplo:
En este sentido, me molesta que el sitio web no le importe la seguridad de sus propios usuarios.
Pero bueno… están avisados. El sitio existe, no es confiable., deben saber que hay gente que usa la ingeniería social desde el inicio de internet.
Un fuerte abrazo, y siempre a su disposición por cualquier consulta, MasFB.
Usamos cookies para asegurar que te damos la mejor experiencia en nuestra web. Si continúas usando este sitio, asumiremos que estás de acuerdo con ello.AceptarRechazarPolítica de privacidad
Muy interesante el artículo. Muchas Gracias!
Esa pag de xploitz NO funciona, solo redirige a enlaces de publicidad, chequen la info.
Puede que no funcione AHORA.
Pero antes funcionaba, y todo lo que dice este artículo es PRUEBA de ello.
Que HOY los creadores de la página hayan tenido que poner solo publicidad, ese es otro tema.
Saludos y gracias por avisar que ya no funciona.