Se difunde un falso método para “hackear” cuentas de Facebook

Método falso para robar contraseñas de Facebook

Método falso para robar contraseñas de Facebook
(Imagen: rafaeltuduri.com)

Ayer por la mañana vi que me habían etiquetado en una publicación de Facebook (que por cierto ya fue borrada). La publicación mostraba un supuesto método para obtener la contraseña de cualquier cuenta de Facebook con tan solo copiar y pegar un extenso código estando en el perfil de dicha persona. Esto no es más que un intento (uno más) de aprovecharse de la ingenuidad (y sí, también de la curiosidad y malicia) de aquellos internautas que siguen buscando el método “ideal” para entrar al perfil, al correo o a la computadora de alguien por motivos que sólo ellos saben.

¿Cómo funciona?

El mensaje que recibí decía algo como esto:

Quieren “hackear” – tener el password de la cuenta de alguien en Facebook? Aprovechen esta vulnerabilidad antes de que se den cuenta y la quiten, está funcionando AHORITA!

1. Necesitan utilizar Google Chrome
2. Se meten al perfil de la persona
3. Aprietan la tecla F12
4. Van a la seccion/pestaña que dice “Consola”
5. Copian y pegan el siguiente código <ver abajo>, presionan <ENTER> y listo!!! Se abrirá un pop-up con el password de esa persona!!!

Curiosamente, el supuesto truco utiliza una funcionalidad que sí existe en Google Chrome: Al presionar F12 (el paso 3) se nos muestran las Herramientas de desarrolladores, que como su nombre lo indica, son herramientas avanzadas dirigidas a los desarrolladores de sitios Web.

Consola de Google Chrome

Consola de Google Chrome en la página de inicio de Gmail

Pues bien, el truco consiste en que, estando dentro de la Consola de Google Chrome, metamos un código que supuestamente “engaña” a Facebook para que nos revele en una ventanita flotante la contraseña de la cuenta que queremos “hackear”, simulando una forma de ataque llamada inyección de código, que es utilizada por piratas informáticos reales (aunque de forma más elaborada, claro).

En esta imagen se puede ver un pedazo de dicho código, con algunas partes “interesantes” del mismo resaltadas:

Fragmento de código que supuestamente permite "robar" contraseñas de cuentas de Facebook

Fragmento de código que supuestamente permite “robar” contraseñas de cuentas de Facebook
(Imagen: elrincondelgeek.com)

No es que el código sea falso (pues se puede ver que las instrucciones contienen código que se invoca desde el mismo Facebook). Pero lo que sí llama la atención es que, como se resalta en la imagen, hayan varias líneas que contengan la palabra “like”. Sabemos que la acción “Like” en inglés equivale al “Me gusta” en español. Con esto ya se siembra la sospecha de que el verdadero propósito de este código está relacionado con los “Me gusta”.

Y así, para quienes sabemos alguito más de inglés, podemos encontrar algunas palabras o frases más que también resultan “curiosas”, por ejemplo “fan status” [estado de seguidores o de fans] o “add friend” [agregar amigo].

Con esto entonces, se revela lo que realmente hace este código, que anda lejos de obtener contraseñas de otros perfiles. Supongamos que yo caigo en la trampa y decido ejecutar este “truco”. Al hacerlo, este código etiquetará a todos mis amigos de Facebook en una publicación y dará “Me gusta” a una cierta página, indicada precisamente dentro del código.

¿Puedo hacerlo yo?

Aquí la pregunta no hace referencia a aquel entrañable programa japonés con Noppo y Gonta como protagonistas. Si yo administrara páginas en Facebook, la pregunta que me haría si me faltase algo de escrúpulos es: ¿Puedo utilizar este método para obtener muchos “Me gusta” para mi propia página?

Siendo objetivos, nada me impediría a mí utilizar este truco para mi propio beneficio, asumiento que vivimos en un mundo en el que no existan artículos como éste que revelen el engaño y contemos siempre con suficiente cantidad de usuarios que caigan en él. Pero no deja de ser un método arriesgado, porque si Facebook detecta que estás intentando ganar fans de tu página de forma fraudulenta, podrían hasta cerrarte la página. Por eso, y aunque es bastante fácil hacer que el código trabaje para nuestra propia página, no lo diremos aquí por obvias razones.

¡Me etiquetaron! ¿Estoy en peligro?

No, mientras no se te ocurra copiar y ejecutar el código. Simplemente ignora la etiqueta y no hagas lo que se te pide.

¿Cómo podemos protegernos?

Para comenzar, debemos dejar de caer en este tipo de engaños. Este tipo de fraudes no es nuevo, pues me recuerda a esos métodos que antiguamente buscaban también robar contraseñas pero del MSN Messenger (con lo cual se revela lo antiguo que es). Ciertamente, estos métodos eran en su gran mayoría más burdos (hacían que enviaras a un supuesto correo “robot” un código sencillo que incluía la cunta que querías “hackear”, tu usuario de MSN y, léelo bien, tu propia contraseña de MSN). Y aunque esta nueva versión del engaño no te pide que ingreses explícitamente ningún dato, la motivación para caer en él es la misma, porque lamentablemente existen personas que siempre querrán obtener contraseñas de otros usuarios: Para espiar al enamorado, para ver si me han eliminado de su lista, para ver su información privada o por el motivo que sea (a mí ya varios me han preguntado si sé cómo “hackear cuentas del Messenger” y ahora “hacker cuentas de Facebook”).

Por otro lado, si administras una página de Facebook y/o te dedicas al community management, hay mejores formas de ganar seguidores sin recurrir a trucos mal habidos. Lo “único” que se necesita es hacer un buen trabajo manejando nuestra comunidad virtual (o sea publicando contenidos interesantes, respondiendo las preguntas de la gente, ofreciendo buenos productos y servicios, etc.) y todo eso hará que tus visitantes solitos se vuelvan fans de tu página.

En conclusión, solo hace falta un poco de sentido común para no caer en este tipo de fraudes (por ejemplo, si yo fuera el creador de un verdadero método para hackear cuentas de Facebook y no quiero que Facebook se entere, ¿usaría Facebook para difundirlo?)… Y de paso también hay que dejar de buscar métodos para invadir la privacidad de nuestros amigos, sea por el motivo que sea, ya que de esto último es que se nutre la gente que elabora este tipo de engaños.

Share