¿Qué es la Ingeniería Social? – todo lo que debes saber

Un día veía un video en Youtube sobre los empleos que no existían hace 10 años, cuando no habían redes sociales como Facebook o Twitter, y bueno pues no mencionaré los que ahí describían, solo que creo que había que agregar uno y es el de “hackear Facebook”, dicho “trabajo” no existía hace 12 años para ser más específicos; y aunque a muchos les parezca exagerado decir que ese es un trabajo, déjenme decirles que basta con ver al cantidad de mensajes que llegan a una fan page de la cual soy “admin” y que casi a diario se reciben solicitudes como esa. 

Por ello hoy les traigo un artículo con 5 técnicas para hackear Facebook.

Antes de continuar les aclaro que no es ningún tipo de tutorial sino que todo es teórico, y como sé que al saber eso muchos ya no querrán continuar leyendo el post, deberías considerar la opción de leerlo porque si deseas lograr algún día poder “hackear” una cuenta de Facebook debes iniciar por la parte teórica, y si no es esa tu intención debes leerlo para que estés prevenido y no ser víctima de algún hacker, cracker o lammer. 

Este post lo escribí hace un par de años y algunas de estas técnicas siguen vigentes para poder obtener las credenciales de una cuenta de Facebook, ingresar a la cuenta es algo muy diferente ya que en la actualidad la red social mas grande protege mejor a sus usuarios. 

1. Phishing. Es la técnica más común para poder hackear cuentas de Facebook. Los métodos para llevar a cabo este ataque son variados pero el más popular es el de clonar la página de inicio de sesión de Facebook y usando ingeniería social lograr que la víctima visite este sitio e ingrese sus credenciales, las cuales se almacena en un archivo de texto que luego puede descargar el atacante o también pueden enviarse directamente al correo del atacante. 

¿Qué es la Ingeniería Social? – todo lo que debes saber

2. Keylogging. Es quizás la manera más “fácil” de poder hackear una cuenta, pero a diferencia de la anterior requiere en muchas ocasiones tener acceso físico al dispositivo móvil o computadora, desde donde se instala la aplicación que llevara a cabo dicha acción. En términos prácticos el funcionamiento de dicha aplicación consiste en registrar todo lo que usuario teclea en su dispositivo y por ende sus credenciales no solo de Facebook sino además otros servicios como correo electrónico u otro parecido. La recomendación principal para no caer en esta trampa es no prestar  tus dispositivos a nadie y no ingresar a Facebook desde dispositivos de uso público como lo puede ser una computadora en un cibercafé. 

Si buscas un buen Keylogger puedes usar FlashCrest iSpy. Es un keylogger de pago que te puede ayudar a obtener las credenciales de facebook de otra persona como tu pareja. 

3. Session Hijacking. O Secuestro de sesiones en castellano, es otra vía muy utilizada para poder robar tus credenciales de Facebook. Esto suele ocurrir cuando accedes a través de conexiones HTTP (no seguro); en esta técnica el atacante roba las cookies del navegador de la víctima que se utilizan para autenticar al usuario en un sitio web. Este tipo de ataques son ampliamente utilizados en redes LAN y Wi-Fi. Una buena medida es navegar siempre mediante HTTPS. 

4. Hacking de Teléfono Móvil. Millones son los usuarios que acceden a Facebook a través de sus teléfonos móviles, es por ello que muchas veces lo atacantes ven como una puerta de entrada a tu cuenta en la popular red social tú Smartphone. Ya que una vez tienen acceso a ellos no solo pueden obtener tu credenciales de Facebook sino de otros servicios, incluso robarte datos financieros que es algo mucho peor. Además cabe destacar que existen cientos de aplicaciones diseñadas para poder espiar y acceder a los teléfonos móviles. Como una buena medida analiza cada “app” que vas a instalar, ya que muchas veces con un nombre llamativo puedes estar instalando una aplicación que te espiará.

5. DNS Spoofing. Técnica que solo funciona si el atacante y la victima están en la misma red. Un atacante puede utilizar un ataque de DNS Spoofing y cambiar la página original de Facebook para su propia página falsa y por lo tanto  puede obtener acceso a las cuentas de Facebook de las víctimas. Aquí la medida que puedes tomar es verificar con detenimiento el enlace al cual accedes, ya que básicamente es trabajo del administrador de la red evitar que se den este tipo de ataques.

Cómo Hackear Facebook, todo lo que debes saber

Como te has podido dar cuenta, las técnicas para “hackear Facebook” son variadas, y estas no son las únicas que existen pero si son las más comunes.

Como anécdota personal quiero mencionar que en la época de mi especialización en seguridad informática obtuve las credenciales de 2 cuentas usando phishing; usando la técnica que les describía, solo que con una pequeña variante, en lugar que las los datos se almacenaran en un archivo de texto, estos se enviaban directamente a mi correo electrónico. 

Aclaro que nunca dañé a nadie, ya que no me considero hacker, cracker ni mucho menos lammer sino más bien un  profesional que le apasiona la seguridad informática, y la razón de contarles la anécdota es que no me tomó mayor esfuerzo lograr que las “victimas” accedieran al link falso, lo que comprueba algo que yo he dicho siempre, que no importa que tanto se invierta en dispositivos y software de protección, sino se educa debidamente al usuario.

Como recomendaciones finales les puedo decir que debemos tener buenas prácticas al momento de usar la red social más grande, además de estar atentos a las nuevas trampas que surgen cada día con el afán de hackearte.