Cómo comprobar si tu cuenta de Facebook ha sido hackeada
Después de esto, se te llevará a una página en la que se te pedirá que verifiques la cuenta en cuestión con una foto de perfil asociada a la cuenta (en este caso, la foto de perfil de tu víctima). También se proporcionará una variedad de formas de enviar un restablecimiento de la contraseña, incluyendo el número de teléfono y la dirección de correo electrónico de la víctima. Al final de todo, hay una opción que dice «No puedo acceder a esto ahora mismo», y si haces clic en ella, te lleva a la página de los tres amigos de confianza. Aquí, se te da una lista de los amigos del titular de la cuenta, y eliges los tres amigos que has creado. Se enviará una contraseña de restablecimiento a esos amigos y la utilizarás para hackear la cuenta de tu víctima.
Nota: Más que un cómo hackear la cuenta de alguien, esto pretende ser más una advertencia. Ten cuidado de quién aceptas solicitudes de amistad y, por supuesto, responde a un correo electrónico que diga que has solicitado restablecer tu contraseña (cuando no lo has hecho) inmediatamente.
Encuentra los últimos y próximos gadgets tecnológicos online en Tech2 Gadgets. Obtenga noticias de tecnología, reseñas de gadgets y calificaciones. Gadgets populares incluyendo especificaciones de portátiles, tabletas y móviles, características, precios, comparación.
Cómo hackear la cuenta de Facebook ¿Es posible? Hay que verlo
Los puntos débiles de la red mundial de telecomunicaciones SS7 no sólo permiten a los hackers y a las agencias de espionaje escuchar las llamadas telefónicas personales e interceptar los SMS a una escala potencialmente masiva, sino que también les permiten secuestrar las cuentas de las redes sociales a las que has proporcionado tu número de teléfono.
El SS7 o Sistema de Señalización Número 7 es un protocolo de señalización de telefonía móvil que utilizan más de 800 operadores de telecomunicaciones de todo el mundo para intercambiar información entre ellos, facturar entre operadores, permitir la itinerancia y otras funciones.
Sin embargo, un problema de la red SS7 es que confía en los mensajes de texto enviados a través de ella, independientemente de su origen. Por tanto, los hackers malintencionados podrían engañar al SS7 para desviar los mensajes de texto y las llamadas a sus propios dispositivos.
Hace tiempo que se sabe que el SS7 es vulnerable, a pesar de la encriptación más avanzada que utilizan las redes celulares. Los fallos de diseño del SS7 llevan circulando desde 2014, cuando el equipo de investigadores del German Security Research Labs alertó al mundo de ello.
Actualización: Si crees que esta técnica es antigua y que no se puede utilizar para hackear tus redes sociales, tu banco o cualquier cuenta online, estás equivocado. Este mes se ha descubierto un ataque al SS7 en el mundo real, cuando unos hackers desconocidos explotaron los fallos de diseño del Sistema de Señalización 7 (SS7) para vaciar las cuentas bancarias de las víctimas.
CÓMO HACKEAR LA CUENTA DE FACEBOOK
Según la definición proporcionada por el proyecto OWASP, las Referencias Directas a Objetos Inseguras ocurren cuando una aplicación proporciona acceso directo a objetos basados en la entrada proporcionada por el usuario. Como resultado de esta vulnerabilidad, un atacante puede saltarse la autorización y acceder directamente a los recursos del sistema.
«Las referencias directas a objetos inseguros permiten a los atacantes saltarse la autorización y acceder directamente a los recursos modificando el valor de un parámetro utilizado para apuntar directamente a un objeto. Dichos recursos pueden ser entradas de bases de datos pertenecientes a otros usuarios, archivos del sistema, etc. Esto se debe a que la aplicación toma una entrada suministrada por el usuario y la utiliza para recuperar un objeto sin realizar suficientes comprobaciones de autorización», dice el OWASP.
Pierluigi Paganini es miembro del Grupo de Partes Interesadas en el Panorama de Amenazas de ENISA (Agencia de la Unión Europea para la Seguridad de las Redes y de la Información) y del Grupo Cibernético G7, además de ser evangelista de seguridad, analista de seguridad y escritor independiente.
Redactor jefe de la revista «Cyber Defense Magazine», Pierluigi es un experto en ciberseguridad con más de 20 años de experiencia en este campo, y está certificado como Ethical Hacker por el EC Council de Londres. Su pasión por la escritura y su firme convicción de que la seguridad se basa en el intercambio y la concienciación llevaron a Pierluigi a fundar el blog de seguridad «Security Affairs», recientemente nombrado uno de los principales recursos de seguridad nacional de Estados Unidos.
¿Cómo hackear una página de Facebook verificada? [Precauciones para
Este es el momento en que te das cuenta: despertar y descubrir que has sido bloqueado de tu cuenta, con miles de tu propio dinero siendo gastado por los hackers. Y lo que es peor, puede que ni siquiera sea tu propio dinero en función de cómo esté configurada la cuenta: ¡podría ser dinero en efectivo que te proporciona tu cliente!
Pronto descubrimos que la aplicación fue renombrada como ‘TikTok for Business’… sí, ¡los hackers se están apoderando de otras aplicaciones, aplicaciones con un historial legítimo y usuarios legítimos, y las reutilizan para robar el acceso de nuevos usuarios! (NOTA: Sólo los usuarios que dan permiso a la nueva app están expuestos a este hackeo).
Si haces un informe de error utilizando el foro de soporte para desarrolladores, no funcionará. Creamos un informe de error con toda la información que teníamos sobre el hack inmediatamente. Nuestro informe se cerró sin ninguna ayuda del personal de soporte un par de días después.
Es una segunda barrera de entrada que podría ahorrarte potencialmente miles de dólares. No está claro que esto sirva de ayuda en este caso, ya que el hackeo se realizó a través del token de autenticación al iniciar sesión en su cuenta dentro de la aplicación, pero es una importante capa de seguridad que bloqueará la mayoría de las infracciones.