Se difunde un falso método para “hackear” cuentas de Facebook

Método falso para robar contraseñas de Facebook

Método falso para robar contraseñas de Facebook
(Imagen: rafaeltuduri.com)

Ayer por la mañana vi que me habían etiquetado en una publicación de Facebook (que por cierto ya fue borrada). La publicación mostraba un supuesto método para obtener la contraseña de cualquier cuenta de Facebook con tan solo copiar y pegar un extenso código estando en el perfil de dicha persona. Esto no es más que un intento (uno más) de aprovecharse de la ingenuidad (y sí, también de la curiosidad y malicia) de aquellos internautas que siguen buscando el método “ideal” para entrar al perfil, al correo o a la computadora de alguien por motivos que sólo ellos saben.

¿Cómo funciona?

El mensaje que recibí decía algo como esto:

Quieren “hackear” – tener el password de la cuenta de alguien en Facebook? Aprovechen esta vulnerabilidad antes de que se den cuenta y la quiten, está funcionando AHORITA!

1. Necesitan utilizar Google Chrome
2. Se meten al perfil de la persona
3. Aprietan la tecla F12
4. Van a la seccion/pestaña que dice “Consola”
5. Copian y pegan el siguiente código <ver abajo>, presionan <ENTER> y listo!!! Se abrirá un pop-up con el password de esa persona!!!

Curiosamente, el supuesto truco utiliza una funcionalidad que sí existe en Google Chrome: Al presionar F12 (el paso 3) se nos muestran las Herramientas de desarrolladores, que como su nombre lo indica, son herramientas avanzadas dirigidas a los desarrolladores de sitios Web.

Consola de Google Chrome

Consola de Google Chrome en la página de inicio de Gmail

Pues bien, el truco consiste en que, estando dentro de la Consola de Google Chrome, metamos un código que supuestamente “engaña” a Facebook para que nos revele en una ventanita flotante la contraseña de la cuenta que queremos “hackear”, simulando una forma de ataque llamada inyección de código, que es utilizada por piratas informáticos reales (aunque de forma más elaborada, claro).

En esta imagen se puede ver un pedazo de dicho código, con algunas partes “interesantes” del mismo resaltadas:

Fragmento de código que supuestamente permite "robar" contraseñas de cuentas de Facebook

Fragmento de código que supuestamente permite “robar” contraseñas de cuentas de Facebook
(Imagen: elrincondelgeek.com)

No es que el código sea falso (pues se puede ver que las instrucciones contienen código que se invoca desde el mismo Facebook). Pero lo que sí llama la atención es que, como se resalta en la imagen, hayan varias líneas que contengan la palabra “like”. Sabemos que la acción “Like” en inglés equivale al “Me gusta” en español. Con esto ya se siembra la sospecha de que el verdadero propósito de este código está relacionado con los “Me gusta”.

Y así, para quienes sabemos alguito más de inglés, podemos encontrar algunas palabras o frases más que también resultan “curiosas”, por ejemplo “fan status” [estado de seguidores o de fans] o “add friend” [agregar amigo].

Con esto entonces, se revela lo que realmente hace este código, que anda lejos de obtener contraseñas de otros perfiles. Supongamos que yo caigo en la trampa y decido ejecutar este “truco”. Al hacerlo, este código etiquetará a todos mis amigos de Facebook en una publicación y dará “Me gusta” a una cierta página, indicada precisamente dentro del código.

¿Puedo hacerlo yo?

Aquí la pregunta no hace referencia a aquel entrañable programa japonés con Noppo y Gonta como protagonistas. Si yo administrara páginas en Facebook, la pregunta que me haría si me faltase algo de escrúpulos es: ¿Puedo utilizar este método para obtener muchos “Me gusta” para mi propia página?

Siendo objetivos, nada me impediría a mí utilizar este truco para mi propio beneficio, asumiento que vivimos en un mundo en el que no existan artículos como éste que revelen el engaño y contemos siempre con suficiente cantidad de usuarios que caigan en él. Pero no deja de ser un método arriesgado, porque si Facebook detecta que estás intentando ganar fans de tu página de forma fraudulenta, podrían hasta cerrarte la página. Por eso, y aunque es bastante fácil hacer que el código trabaje para nuestra propia página, no lo diremos aquí por obvias razones.

¡Me etiquetaron! ¿Estoy en peligro?

No, mientras no se te ocurra copiar y ejecutar el código. Simplemente ignora la etiqueta y no hagas lo que se te pide.

¿Cómo podemos protegernos?

Para comenzar, debemos dejar de caer en este tipo de engaños. Este tipo de fraudes no es nuevo, pues me recuerda a esos métodos que antiguamente buscaban también robar contraseñas pero del MSN Messenger (con lo cual se revela lo antiguo que es). Ciertamente, estos métodos eran en su gran mayoría más burdos (hacían que enviaras a un supuesto correo “robot” un código sencillo que incluía la cunta que querías “hackear”, tu usuario de MSN y, léelo bien, tu propia contraseña de MSN). Y aunque esta nueva versión del engaño no te pide que ingreses explícitamente ningún dato, la motivación para caer en él es la misma, porque lamentablemente existen personas que siempre querrán obtener contraseñas de otros usuarios: Para espiar al enamorado, para ver si me han eliminado de su lista, para ver su información privada o por el motivo que sea (a mí ya varios me han preguntado si sé cómo “hackear cuentas del Messenger” y ahora “hacker cuentas de Facebook”).

Por otro lado, si administras una página de Facebook y/o te dedicas al community management, hay mejores formas de ganar seguidores sin recurrir a trucos mal habidos. Lo “único” que se necesita es hacer un buen trabajo manejando nuestra comunidad virtual (o sea publicando contenidos interesantes, respondiendo las preguntas de la gente, ofreciendo buenos productos y servicios, etc.) y todo eso hará que tus visitantes solitos se vuelvan fans de tu página.

En conclusión, solo hace falta un poco de sentido común para no caer en este tipo de fraudes (por ejemplo, si yo fuera el creador de un verdadero método para hackear cuentas de Facebook y no quiero que Facebook se entere, ¿usaría Facebook para difundirlo?)… Y de paso también hay que dejar de buscar métodos para invadir la privacidad de nuestros amigos, sea por el motivo que sea, ya que de esto último es que se nutre la gente que elabora este tipo de engaños.

Comparte este artículo :)
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Danilo Quispe Lucana

Ingeniero de sistemas, desarrollador web y de software. Aficionado a la ciencia y tecnología desde chico.

También te puede gustar...

8 respuestas

  1. Claudia dice:

    Hola
    fui muy tonta, me etiquetaron y acabo de hacer lo que decia inocentemente y luego me arrepenti, siempre busco la info antes pero en esta ocasion no y mepuse a leer y me di cuenta que era peligroso que puedo para remediarlo? para borrar ese codigo?

    • Hola Claudia:

      Si te etiquetaron pero no ejecutaste el código, no hay ningún problema, simplemente ognora el mensaje.

      Si ya ejecutaste el código, seguramente tus amigos ya deben haber sido etiquetados. Es ese caso, no es mucho lo que se puede hacer.

      En cualquier caso, sería bueno que elimines la etiqueta que te pusieron (busca el post que leíste y allí encontrarás la opción para desetiquetarte) y de paso avises a tus amigos que no hagan caso a ese tipo de trucos.

      Saludos

  2. Lana dice:

    Hola, el artículo me pareció muy interesante, y al leerlo me surgió una duda, hace meses que instalé la opción en FB de notificación a mi correo cuando alguien inicia sesión en un dispositivo desconocido, sin embargo por error borré dicha carpeta y ya no puedo acceder a mis inicios de sesión, si alguien hubiese hackeado mi fb ¿Habría alguna forma de saberlo? Cabe mencionar que nadie más que yo puede acceder físicamente a mi pc y nunca le doy like o comparto links sospechosos además de que no he perdido nunca el control de mis cuentas (es decir si accedieron a mi cuenta no cambiaron mis contraseñas por lo que yo todavía poseo control sobre mi fb y mi hotmail). Te agradecería muchísimo tu respuesta.

    • Hola Lana:

      Lo primero que debes hacer es cambiar tu contraseña de usuario lo antes posible, como primera medida de precaución.

      Ahora, una vez dentro de Facebook, hay algunas cosas que podrías revisar en busca de actividad sospechosa.

      La primera es tu registro de actividad, disponible en https://www.facebook.com/TUNOMBREDEUSUARIO/allactivity y donde queda registrado todo lo que el usuario hace dentro de Facebook (que si comentó tal cosa, que si le dio Me gusta a otra cosa, que si publicó un nuevo estado, si agregó un nuevo amigo, etc.).

      La segunda es entrar a este enlace: https://www.facebook.com/settings?tab=security&section=sessions&view para que puedas revisar todas las sesiones que tengas abiertas. Si ves alguna sospechosa (por ejemplo una sesión iniciada con tu cuenta desde un equipo o navegador que no reconozcas) la puedes cerrar desde esta pantalla. Si quieres llevar esto al extremo, le puedes dar clic a la opción “Finalizar toda la actividad” y se cerrarán todas las sesiones que estén abiertas con tu usuario.

      Opcionalmente podrías revisar también la lista de aplicaciones que pueden acceder a tu cuenta de Facebook (entrando a https://www.facebook.com/settings?tab=applications). De nuevo, si ves alguna aplicación sospechosa, puedes quitarle el permiso para acceder con tu cuenta de usuario haciendo clic en la X que corresponda a la aplicación sospechosa.

      Por último, si tienes algún indicio real de que tu cuenta ha sido hackeada, puedes cerrar tu sesión y entrar a este enlace https://www.facebook.com/hacked para pedir asistencia a Facebook y reportar tu cuenta como hackeada.

      Espero te sirva. Saludos :)

  3. florencia dice:

    che me hacen en Facebook Facebook

  4. lua dice:

    hola necesito aiuda con este perfuil falso

  5. Alexandra dice:

    Excelente artículo! Muchas gracias por compartirlo, interesante y muy atinada información. Agradecida 😉 Saludos…

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>