Hacking masivo en Facebook sin saber nada de programación...
Esta es la manera en la que, sin saber nada de programación puedes hackear la cuenta de Facebook a miles, hasta millones de personas tan solo engañándolos con algo muy simple:
 |
| Imagen 1: Imagen llamativa y engañosa |
Si, engañándolos y haciendo que ellos mismos nos den acceso a su cuenta de Facebook inocentemente.
-Explicare el proceso de todo esto
Lo primero que hice, por mi seguridad, fue crear una Fake-Cuenta en Facebook; A mi parecer el ser "Mujer" iba a inspirar más confianza, así que lo hice con un nombre de mujer y en su imagen de perfil, coloque algo que pasara desapercibido (con una frase muy irónica para el momento....)
 |
| imagen 2: captura de la FakeCuenta en Facebook |
Lo segundo es conseguir un grupo o evento de Facebook en donde exista cierta cantidad de personas que puedan ser tomadas como 'inocentes' (Personas que no sepan mucho de tecnología, en su mayoría adultas y crédulas)
En Facebook existen muchos grupos y últimamente se pusieron de moda crear "Eventos" con mucha popularidad dentro del mismo Facebook. El crear "Eventos" es un nuevo método de saltar las políticas de grupos en Facebook, ya que los grupos pueden ser penalizados por comportamientos inapropiados y en los eventos no existen muchas normas o políticas de contenido.
Yo me uní a un grupo llamado "Amor y Amistad" que tiene un aprox de 211.682 miembros, y muchos de ellos pueden ser juzgados como "Inocentes" a primera vista.
Obviamente existen más, Como por ejemplo los grupos populares llamados: "Like y te agrego" o también "Like a mi foto de perfil" "Like y te publico" etc...
 |
| Imagen 3: Captura del grupo "Amor y Amistad" |
Lo tercero fue crear la imagen llamativa y engañosa diciéndole a las victimas que "Facebook mejoro su seguridad", y si comentan su contraseña aparecerá censurada (No tiene mucha ciencia)
Como lo dije antes, en estos grupos existen cierta cantidad de personas que pueden ser juzgadas como inocentes, y caen en este tipo de trampas que no tienen nada que ver con programación y no son para nada difíciles de formular ya que en crear la imagen tarde menos de 5 minutos...
 |
| Imagen 4: Creación de imagen engañosa en Photoshop |
Lo quinto, publique la imagen en el grupo con una descripción corriente pero engañosa y espere los resultados...
 |
| Imagen 5: Publicando la imagen engañosa en el grupo |
Al ser un grupo muy activo, en aproximadamente 15seg después empezaron a caer las victimas...
Cabe recalcar que no todos fueron tan "Inocentes" y algunos después de ver que esto no funcionaba y al sospechar de un posible engaño, inmediatamente eliminaban su comentario...
(Por la seguridad de estas personas, censure la imagen ya que no advertí a todas de este engaño).
 |
| Imagen 6: Personas que comentaron su contraseña (Censurada) |
Al tener la contraseña de todas estas personas, se procede a hacer el hacking masivo aprovechando los recursos que el mismísimo Facebook nos brinda.
Facebook, desde hace algún tiempo nos permite modificar la URL de nuestro perfil, y con la llegada de una de las ultimas actualizaciones Messenger Movil en la que nos permite agregar nuestro propio "Nombre de usuario" esto se hizo aun más popular e utilizado.
Quizás esta fue una ayuda, pero también un gran error al permitir nuestro "Nombre de Usuario" pueda ser utilizado para ingresar a nuestra cuenta como sustituto al correo electrónico o numero de teléfono ya que esta a la vista de toda persona que ingrese a tu perfil de Facebook. Y eso se puede aprovechar de una forma maligna
 |
| Imagen 7: Ejemplo de victima. |
Como ejemplo tome a este usuario (Ya que no tendría que censurar nada más que su nombre)
Para mi comodidad, utilice el multi-ventanas en Windows10. En el lado izquierdo Facebook para Windows, y en el lado derecho una ventana de Microsoft Edge con la publicación en Facebook abierta.
Lo que hice fue dirigirme a su perfil, y copiar su "Nombre de usuario" que aparece en la URL de su perfil
 |
| Imagen 8: Ingresando datos para iniciar sesión |
Luego de haber copiado el nombre de usuario de su perfil, y la contraseña que el mismo comento en la publicación, abrimos la cuenta de Facebook normalmente
 |
| Imagen 9: Cuenta de la victima ya Hackeada |
Y listo, estamos dentro su perfil. En donde podemos invadir toda su información privada (Cosa que no hice) como por ejemplo, ver sus mensajes privados, ver sus amigos, familiares y casi toda la vida de esta persona. Y de las decenas que también comentaron su contraseña en la publicación igual que el...
Esta vez toda la información de estas personas fue usada para un fin "Educativo" y no con malas intenciones; ¿Pero que hubiese pasado si yo fuera un Cyber-Criminal?
obviamente puede ser usada de infinitas maneras; Desde meter a las persona en problemas legales hasta chantajearlas con datos muy delicados; Solo es cuestión de tener imaginación (...)
El gran problema de todo esto es que, existen personas que no cuentan con la experiencia necesaria para usar estas redes sociales, o que no saben lo mínimo de seguridad informática y cometen el error más simple y bobo, divulgar ellos mismos su contraseña.
O quizás Facebook tenga parte de esta culpa en no censurar la contraseña o no darles cierta "Información y recomendaciones" a los usuarios antes de permitirles usar esta plataforma. En si, yo sigo creyendo que esto es un error por parte de cada persona; Y que antes de utilizar redes sociales y compartir datos, se informen de lo más esencial en seguridad informática por lo menos...
Eme Erre dice: Hola!
