Hackear una cuenta de Facebook es una de las consultas
más altas en internet, con técnicas viejas o complicadas donde los
resultados son prácticamente decepcionantes para aquellos que los buscan
y hacen pensar que hackear facebook es prácticamente imposible.
Si tu cuenta puede ser hackeada sin importar la complejidad
de tu contraseña únicamente conociendo tu número y un par de habilidades
de hacking.
Esto se puede lograr a través de la explotación de redes SS7 y tú
número telefónico, la debilidad en parte de la red global de
telecomunicaciones SS7 explotada no solo por hackers sino por agencias
gubernamentales para interceptar llamadas y mensajes y que también da la
oportunidad de explotar cuentas de redes sociales en donde hayas
proporcionado tu número telefónico. (No quiero sonar como el viejo
agente de la CIA en la película de enemigo público pero no bromeo con
ser un poco paranoicos en esto)
Como funciona
SS7 (Signalling System Number 7 ) es un protocolo de telefonía usado
por más de 800 operadores de telecomunicaciones al rededor del mundo
para intercambiar información entre distintos operadores para
características como facturación y roaming.
Sin embargo existe un problema con este protocolo issue with the SS7 network
es que confía en mensajes de texto enviados sin importar el origen así
que un usuario malicioso podría alterar SS7 con el fin de
redirigir mensajes así como llamadas a sus propios dispositivos todo lo
que se necesita es el número telefónico y algunos detalles del
dispositivo a ser hackeado para espiar en secreto.
Investigadores de seguridad han demostrado recientemente que es posible hackear WhatsApp y telegram
a través de SS7 ahora se ha demostrado que también Facebook es
susceptible a esta vulnerabilidad descubierta desde el 2014 que a pesar
de las avanzadas técnicas de encripción usadas por las redes celulares
las fallas de diseño aun no han podido ser reparadas.
¡Como hackear Facebook !
El atacante primero necesita dar clic en “Olvide mi contraseña” desde
la página de inicio de Facebook, ahora cuando se solicita el correo
electrónico o número celular vinculado con la cuenta, el atacante
requiere especificar un número de teléfono legítimo es decir el número
vinculado a esta cuenta.
Ahora solo es necesario a través de SS7 redirigir el código de
autorización que envía fb (one-time passcode) a su computadora o número
telefónico. A continuación hacerse de la cuenta de Facebook objetivo.
Esta será afectada únicamente si hemos registrado un número telefónico
en FB.
Esta es una vulnerabilidad ya esta siendo investigada y explotada
por expertos en seguridad pues existen muchos sitios sensibles que
utilizan verificación por SMS como Twitter y Gmail.
A continuación una demostración en video:
Que hacer para prevenir esta vulnerabilidad
Los operadores de las redes están buscando reparar el agujero de
seguridad, además de que integrarlo llevaría tiempo , podemos hacer lo
siguiente:
- No vincules tu número telefónico a sitios de redes sociales
- Utiliza el mecanismo de correo electrónico para recuperar tu contraseña que es bastante seguro
- Si utilizas autenticación multifactor elige un mecanismo que no haga uso de textos SMS
- Existen apps para cifrar comunicaciones de extremo a extremo antes de que tu información abandone tu celular, que mejora las capacidades de llamado estándar de tu teléfono
- Si no utilizas autenticación multifactor y el sitio que estas utilizando la ofrece has uso de esta.
0 comentarios:
Publicar un comentario