Como te roban la cuenta en Facebook

Un artículo interesante que vi en Panda Labs, para evitar caer en la trampa o para intentar solucionar el problema del robo de tu cuenta en Facebook.
GC
Nota: nunca hay que ingresar el usuario y contraseña en una página que no sea la original del servicio que estamos usando... otro ejemplo con el msn-messenger


"Cómo ser hackeado en Facebook"
Posted on 09/1/10 by Luis Corrons (en Panda Labs blog)

Uno de los escenarios más comunes que observamos a diario es el de usuarios que han caído en campañas de phishing y aplicaciones maliciosas en Facebook. Al interactuar con nuestros amigos y familiares en las redes sociales, tendemos a confiar en cualquiera y en toda información que parezca ser de nuestra “red de confianza”. Sin embargo, Facebook es una de las redes sociales más utilizadas por los ciberdelincuentes. Están esperando a que cometas un error para secuestrar tu cuenta y aprovecharse de la confianza de tus amigos a través de ella.

En este post, te mostramos paso a paso cómo un perfil de Facebook es hackeado. Obviamente, no queremos que sigas estos pasos, pero esperamos que con estos conocimientos, estés un paso por delante a la hora de frustrar los planes de “los malos” en las redes sociales.

Paso 1: el gancho

El gancho normalmente es el perfil de un amigo hackeado. Recibes un mensaje (que parece ser suyo) indicando que es necesario pinchar en un enlace para algo. En la mayoría de los casos, este mensaje es del tipo “VIDEO IMPACTANTE” o “apareces en este video” y el mensaje normalmente va dirigido a tu nombre.

Un ejemplo:







Paso 2: Intento de Phishing

Ahora que los cibercriminales han atraído tu atención, necesitan tu nombre de usuario y contraseña para iniciar la siguiente fase del ataque. El enlace de la aplicación en la que has hecho click lleva a una página que parece exactamente igual que la página de entrada de Facebook, pero si lo miras fijamente, puedes darte cuenta de que no estás realmente en Facebook, si no más bien en una copia maliciosa alojada en otra dirección web.

Ejemplo:



Paso 3: Obtener acceso total

Ahora que has pinchado en el enlace y les has dado tus datos de acceso, También te pedirán que le concedas a la aplicación maliciosa pleno acceso a tu información personal, así como derechos para publicar información a través de tu perfil. Esto les asegura que podrán difundir este ataque entre todos tus amigos y familiares.

Después de obtener el permiso, el ataque se dirigirá a tus contactos.




¿Qué hacer si tu perfil de Facebook ha sido hackeado?

Paso 1: Lo primero de todo, eliminar los permisos que le diste a la aplicación maliciosa desde Cuenta > Configuración de las aplicaciones en la esquina superior derecha de tu perfil de Facebook. Esto garantizará que la aplicación no siga teniendo acceso a tu perfil una vez cambies la contraseña. El enlace directo es http://www.facebook.com/editapps.php?ref=mb

Haz click en la X que hay junto al nombre de la aplicación. En este caso, la aplicación se llama Video Player.




Facebook te preguntará si estás seguro de que quieres eliminar los permisos. Pincha en Eliminar.

Paso 2: ¡Cambia tu contraseña!

Pincha en Cuenta y después en Configuración de la Cuenta en el menú de la esquina superior derecha de tu perfil de Facebook. La cuarta categoría es donde puedes cambiar tu contraseña. Asegúrate de poner una contraseña única y compleja, que no se pueda adivinar fácilmente. Aquí tienes algunos consejos para crear una contraseña segura.


Esperamos que esta información te haya sido de utilidad y quela compartas con todos tus amigos para que sepan qué hacer en caso de caer en un ataque similar.

Comentarios

Publicar un comentario

Los comentarios no aparecen instantáneamente.

No publico comentarios anónimos

Gracias por pasar.
Gustavo