Facebook es sin duda la red social número uno del mundo, con cientos de millones de usuarios registrados la hacen sin duda un atractivo para los “malos” y hoy os quiero demostrar una técnica que se puede utilizar con facilidad para engañar a un usuario y mandarlo a un sitio Web en el que iniciar, por ejemplo, un ataque de phising o infectar su equipo para por ejemplo, tener una BotNet.
Yo antes de publicar estos vídeos hice una prueba en Facebook, en la web de SoporteTi que esta habitada en principio por usuarios mas avanzados, y, aprovechándome de su confianza logré en una semana hacer caer a algunos de ellos en la trampa, por suerte mi trampa solo te dirigía a un sitio Web en el que te advertía del “experimento” y de los peligros de las redes sociales.
Como vemos, uno de nuestros puntos débiles como personas, es la confianza, que puede ser explotada por un ciberdelincuente para llevar a acabo su ataque, y es que… cuantas veces no has hecho clic en un enlace de tu amigo, o de tu hermano? y eso, sin comprobar nada, solo ves, “Tu Hermano ha publicado esto…” y tu te tiras en plancha a darle clic… pero realmente no puedes estar seguro de si lo ha publicado tu hermano o no, si lo ha compartido, y tras compartirlo…. se ha modificado el enlace…
Y bueno, creo que ya he sentado unas pequeñas bases, vamos ahora a ver el hack en dos vídeos.
Y si queremos complicar un poco más la detección de este enlace..
Si al segundo vídeo le añadimos que podemos utilizar un “URL Shortener” o acortador de URLs la identificación del enlace sería imposible hasta no hacer clic en el mismo.
Espero que os hayan gustado estos dos vídeos y que os animéis a compartirlos!!!