Un grupo de desarrolladores de software de Egipto acaba de crear un programa, disponible para cualquier persona, que permite facilmente recolectar TODA la informacion de un usuario de Facebook, incluso aquella unicamente accesible 'a amigos'.
La forma en que dicho programa funciona es la siguiente:
Asi que ya saben, tengan mucho cuidado a la hora de aceptar personas como amigos, y si ya tienen a alguien como amigo y reciben otra invitacion de la misma persona, antes de aceptarla, comuniquense con ella y preguntenle si su solicitud de amistad es real!
Esperemos que Facebook haga algo al respecto lo antes posible!
La forma en que dicho programa funciona es la siguiente:
- El hacker crea una nueva cuenta de Facebook y busca una victima cualquiera.
- El hacker usa el programa para mandar invitaciones de amistad a todas aquellas personas incluidas en la lista de amigos de la victima, de esta forma la victima y el hacker tendran amigos en comun.
- El hacker luego usa otra herramienta provista por el programa para 'clonar' la cuenta de alguno de los amigos de la victima, usando la informacion recabada en el paso anterior, mas precisamente la foto del profile y el nombre de usuario de la cuenta del amigo de la victima. El mismo programa, automaticamente, copia la informacion de este amigo a la cuenta que el hacker creo en el primer paso.
- Como el hacker ahora tiene una cuenta de Facebook practicamente igual a la de uno de los amigos de la victima, el hacker procede a mandarle una invitacion de amistad a la victima, usando, por supuesto, esta cuenta de Facebook clonada.
- Como la invitacion de amistad parece provenir de alguien que la victima ya conoce, posiblemente la aceptara sin dudarlo. Apenas la victima haya aceptado la invitacion, el programa del hacker comenzara a descargar a su computadora toda la informacion de la cuenta de la victima, ya que ahora le es accesible puesto que son 'amigos'...
- El hacker examinara esa informacion mas tarde con el proposito de usarla como ataques de 'Social Engineering', eso es recabar datos personales de la victima para usarlos luego en su contra, ya sea mandandole emails falsos (phishing), tratando de descubrir contraseñas a partir de datos personales de la victima, etc.
Asi que ya saben, tengan mucho cuidado a la hora de aceptar personas como amigos, y si ya tienen a alguien como amigo y reciben otra invitacion de la misma persona, antes de aceptarla, comuniquense con ella y preguntenle si su solicitud de amistad es real!
Esperemos que Facebook haga algo al respecto lo antes posible!
Comentarios
Publicar un comentario