Buen día a todos, hoy quiero
tocar uno de los tantos métodos utilizados para el robo de cuentas, y entre las
más solicitadas son las cuentas de Facebook. No me digan que en un punto de su
vida cibernética no han pensado en obtener la contraseña de alguien (Pareja,
amigos, conocidos, familiares, entre otros). Ok, si nunca paso por sus mentes
que bueno, son buenas personas :D. Por otra parte, podemos pensar o decir
¿Quién podría robar mi cuenta si no soy nadie importante? Y te
sorprenderías el número de personas que por falta de dialogo o por molestar
quieren robar nuestras cuentas, personalmente cuando me han pedido ayuda para
este tipo de tareas siempre he dicho que no y siempre mantendré esa respuesta.
Lo más gracioso es que la gente siempre tiene una buena historia o excusa para
pedirte ese tipo de favores.
Quisiera empezar hablar del método
pero de verdad me da mucha curiosidad como la gente no piensa que robar es
robar, no importa que lo hagas desde un teclado y un monitor. Por otra parte, no
quiero que se mal interprete esta publicación, si explico de forma general como
es el método no es para que se replique o todos empiecen a probar el método con
las cuentas de sus conocidos, es para evitar que caigamos en este tipo de
delitos.
Requerimientos
- Un servidor web
- Una copia de la página a falsificar
- Conocimientos básicos de php
- Imaginación para hacer llegar el link de la página falsa a la victima
Este método tiene éxito más por la
forma que se distribuye o sea, el como lo hacen llegar a las víctimas, Puede ser
por medio de correos, por whatsapp, dentro de un link de la propia página,
entre muchas cosas. En pocas palabras la ingeniería social suele ser el truco
de magia que algunos delincuentes informáticos utilizan para ejecutar un plan maléfico.
En otra publicación explicare lo que es la ingeniería social.
¡Manos a la obra!
Vamos a la maquina atacante y
levantamos nuestro servidor, en nuestro caso es un XAMPP, vamos a la carpeta
donde tenemos nuestra copia de la página de login
Facebook y buscamos el elemento <form>
y cambiamos el atributo action para redirigirlo a nuestra
página post.php la cual nos permitirá
capturar las contraseñas. Por último, lo único que falta es hacerle llegar el
link a la víctima. Para esto vamos a mandar un correo diciendo que alguien
quiso entrar a su cuenta y dentro del correo vamos a ingresar el link de
nuestra página falsa.
Página falsa de facebook |
Correo malicioso |
El código post.php se los dejo de tarea, lo único que deben investigar es el
método post y como escribir archivos en php.
Ya que si te da flojera puedes ver la descripción del video que dejo aquí
abajo, posiblemente dejare los archivos. Para mitigar este tipo de ataques y
agregar una capa extra de seguridad debemos habilitar el segundo factor de
autentificación, les dejo un link del blog de
Chema alonso, Latch Cloud TOTP en Facebook sin SMS ni númerode Teléfono, en este articulo se muestra el
funcionamiento del segundo factor de autentificación utilizando Latch Cloud
TOTP. Sin más que agregar me despido y espero que tengan un excelente día.