Hackear cuentas de Redes sociales

Este es el tema mas común cuando alguien habla de hacking, después de leer este pequeño post habrás aprendido cómo se hace, cómo tú podrías hacerlo, por que es un tema mal visto dentro de la comunidad informática, mi opinión acerca de cómo abordar el tema, porque no deberías hacerlo y cual es una de las soluciones mas definitivas contra este tipo de ideas.

Como se hace

La técnica más común usada por ciber delincuentes es la ingeniería social y alguna herramienta que no les pida conocimiento técnico. Este par puede ser utilizado por cualquier persona, pero de la misma manera puede ser detectado de forma simple.

Mi definición de ingeniería social es:

Actos planificados y ejecutados para obtener una respuesta especifica de comportamiento de una persona donde revele información sensible de sí misma o del lugar donde trabaja sin que esta se dé cuenta de que lo hace.

Por lo normal se aprovecha de sesgos arraigados al ser humano, estos son tres ejemplos de los principales:

• Reciprocidad: Esperar algo cambio de una acción.
• Compromiso a terminar acciones: Cuando empiezas una acción sientes el compromiso a terminarla.
• Autoridad: Demostrar obediencia ante figuras de autoridad.

Como tú podrías hacerlo:

En cuanto a las herramientas mas comunes para realizar este tipo de acciones son basadas en realizar estos dos tipos de ataques: 

Spoofing (Hacerse pasar por una identidad distinta)

Veremos dos ejemplos de lo más sencillo que ocupan los ciber delincuentes.

La primera técnica es Email spoofing donde se suplanta el remitente de un correo, hay paginas que ofrecen este servicio sin costo. Algo importante que aclarar es que estos mensajes siempre llegaran a la bandeja de spam o correo no deseado, esto se debe a que no podrá pasar un filtro de identificación del protocolo SMTP.

SMS spoofing Suplantar el remitente de un mensaje SMS: Para estos casos hay opciones pago donde te presentan una interfaz grafica amigable a partir de la cual puedes enviar mensajes donde tu eliges el remitente.

Phishing (Busca obtener información sensible):

Este es un ejemplo de cómo una página que se había promocionado por una publicación de Facebook que prometía regalarte un año de Netflix gratis. Al hacer clic en el enlace te llevaba a este sitio, que si te fijas no es la url de Netflix.

Puedes observar que la pagina es muy parecida mas no idéntica, el único botón te hace un llamado para que obtengas tu cuenta gratis.

Al dar clic aparecía a una pagina que te ponía un paso para obtener la recompensa deseada. Si te das cuenta que se están explotando los sesgos de reciprocidad y compromiso.

Esto te llevaba a un sitio falso de Facebook que cuando tu pongas tus datos de correo y contraseña se enviaran al atacante.

Mal visto ante la comunidad

El uso de estas técnicas y herramientas es mal vista por la comunidad debido a que implican una falta de ética y nulas habilidades informáticas. Por lo normal las personas que se dedican a realizar estas estafas alardean de ser “hackers”.

Un titulo que les queda demasiado grande, ya que ser un o una hacker es alguien que encuentra maneras distintas de lograr sus objetivos. En informática esto implica que tienen conocimientos a profundidad de la tecnología lo que le permite encontrar vulnerabilidades y tener la capacidad de repararlas.

Mientras un ciber delincuente es alguien que solo usa herramientas, y algunos conocimientos para sacar provecho económico de las personas o empresas.

Porque no deberías hacerlo

Por lo normal cuando alguien pregunta como hackear un Facebook, siempre tiene como victima a su pareja sentimental, familia o circulo social cercano. 

Aún no siendo un circulo cercano y sea alguien sin conocer, esto es una intrusión a datos personales sin consentimiento, además que en el proceso pudiste haber suplantado la identidad de una persona o empresa y esto es un delito.

Código Penal Federal Mexicano. Art. 210 al 211 bis

Artículo 210.- Se impondrán de treinta a doscientas jornadas de trabajo en favor de la comunidad, al que sin justa causa, con perjuicio de alguien y sin consentimiento del que pueda resultar perjudicado, revele algún secreto o comunicación reservada que conoce o ha recibido con motivo de su empleo, cargo o puesto.

Artículo 211.- La sanción será de uno a cinco años, multa de cincuenta a quinientos pesos y suspensión de profesión en su caso, de dos meses a un año, cuando la revelación punible sea hecha por persona que presta servicios profesionales o técnicos o por funcionario o empleado público o cuando el secreto revelado o publicado sea de carácter industrial.

(ADICIONADO, D.O. 7 DE NOVIEMBRE DE 1996)

Artículo 211 Bis.– A quien revele, divulgue o utilice indebidamente o en perjuicio de otro, información o imágenes obtenidas en una intervención de comunicación privada, se le aplicarán sanciones de seis a doce años de prisión y de trescientos a seiscientos días multa.

Así que seguramente habrá consecuencias :)

Soluciones definitivas

En caso de ser víctima:

1. Demandar
2. Recordar si abriste sesión en alguna pagina que te lo pidió.
3. Recordar si abriste sesión en algún dispositivo ajeno.

En caso de tener ganas de hackear alguna red social de tu pareja:

Ve a terapia, no es broma ya que una de las motivaciones a este tipo de acciones es alguna inseguridad, nadie te enseña a lidiar con ellas, es por eso por lo que hablar de lo que sientes y obtener la opinión de un experto sera mas satisfactorio que convertirte en ciber criminal.

Opinión como abordar el tema

Creo que hay varias opciones de como abordar este tema que puede ser recurrente en el gremio informático, estas son una de las que en lo personal aplico:

 Ignorar: lees el mensaje y si no tienes tiempo lo dejas ignorado, no es una muy buena opción, pero tampoco eres responsable de los actos de las personas. 

Ser sincero: Explicar el tema desde como se hace, que puedes hacer para evitarlo y las consecuencias de realizar este tipo de actos. 

Escribe un post: Si, así como este :)

Si te gusto compártelo.