He seleccionado algunos ejemplos: hackearfacebook.com, es el primero de ellos en donde únicamente te piden que des la dirección de la cuenta de facebook, tienen una animación a lado derecho que dice "consola" lo ponen muchas otras páginas web, después de poner el nombre de la cuenta lo único que va haciendo es mostrarnos información como si estuviera realmente haciendo algo, como si estuviera robando contraseñas de la página web de facebook y al final no ha hecho nada absolutamente, no ha hecho ninguna acción sobre los los servidores de facebook, es una aplicación falsa, que luego supuestamente terminar obliga al usuario es a que se descargue datos, luego le va a exigir que se registre, que rellene alguna encuesta, piden que pongas tu numero de celular, con lo que podrias estar suscrito a cuentas premium y tu celular vaya perdiendo dinero. Algo que llama la atencion y que debe llamar a tener cuidado es un supuesto chat, en el que estan hablando hackers entre si y comentando sus exitos; un chat falso, con frases predefinidas y enviadas aleatoriamente, tu escribes ahi tratando de comunicarte con alguien y nadie contesta, todos los supuestos hackers ahi, van soltando frases como: eso funciona, que si sirve, etc, etc, no es mas que otro truco de marketing para cazar incautos.
La segunda web es: hackearfb.com usa curiosamente la imagen de truecrypt como parte de toda esta estética de que se está haciendo algo de hacking, yo puse la cuenta de facebook de la policía nacional para que la ver si la hackea, de nuevo el mismo truco, vuelve a mostrar que está trabajando realizando algún tipo de proceso en el backend y al final es exactamente lo mismo, llega a un punto donde se nos va a mostrar que ya hemos, supuestamente, conseguido revelar contraseña y que tiene el hash desencriptado con éxito y a partir de este momento, pues nos va a pedir que pasamos a la fase donde se nos van a robar datos, en este caso nos pasa una serie de de encuestas, que son los que le están pagando a esta web para hacer esta estafa, en realidad buscan robarte datos.
El tercero que voy a enseñar ahora es: programaparahackear.com, muestra un vídeo promocional que utilizan ellos como publicidad, supestamente es un tutorial que puedes ver de esta página, es muy curioso porque hacer un truco de edición, un truco de magia delante de todo los los usuarios, poniendo una cuenta facebook de alguien supuestamente se puede robar su contraseña, en la página web te dice que pongas una dirección y bueno pues empieza a trabajar, luego llega a la fase donde se hace toda la parafernalia y el paripé de que se ha conseguido hackear, luego de nuevo las estafas de que; me tienes que rellenar los cuestionarios, dar los datos y demás, pues supuestamente nos van a enseñar un fichero de texto que parece que han descargado ellos, pero que lo tienen ya en el navegador, luego cambia de aplicación rápidamente con el ratón y nos muestra un fichero de texto que tienen preparado para la ocasión, para engañar a cualquier persona que entre en esa pagina, aparece el usuario y la contraseña, que supuestamente a hackeado, lo tenía ya abierto con el usuario y la contraseña y vemos en esa pagina el atacante supuestamente es capaz de de colarse dentro del perfil y buscar toda la la información asociada a esa cuenta. No, por supuesto que no funciona, no funciona de ninguna manera como lo están mostrando y no tiene ningún ningún sentido por supuesto, al querer ingresar con una cuenta supuestamente hackeada habria habido la detección, por parte facebook, de cambio de ubicación a la hora de conectarse de otro país hubiera mostrado muchas más medidas de seguridad.
Un cuarto ejemplo similar a ésta, es otra que además a la derecha te va mostrando continuamente el número de perfiles que son capaces desde de hackear y bueno, pues el mismo truco, en este caso me llama la atención porque dice que está explotando los backdoors, hace como que está reescribiendo los checksums del dns, que está descifrando, etc ...es bastante bastante curioso, no para hacerlo y al final pues bueno, pues te exige que te descargas un programita, este programita por supuesto va a llevar un codigo malicioso para tu para tu computador, nada otra vez una estafa, no obtienes nada y te pillas una infeccion que te deja knock out tu compu.
Y ésta última que quiero enseñarles es la mas elaborada, está hecha en Colombia, se hacen llamar Golden Hackers, tenéis un poco la descripción de lo que hace la cuenta en teoría tú puedes pedir el robo de cualquier contraseña de facebook, twitter y demás y ellos primero van a demostrar que que han hackeado y después te van a exigir un pago para que tú tengas la contraseña y esto es una estafa clásicas pero la han dado una vuelta mas para dejarlo muy muy elaborado.
Dice que están en medellin colombia y también a la ciudad de cali y además pone el nombre de un de una persona, los servicios que tienen; hacking de facebook, hacking de cpanel, de instagram, hackeo de teléfonos celulares y demás ...y bueno, supuestamente, pues podemos pedir un servicio desde la propia web, entonces en este caso hemos pedido un servicio de hackeo de facebook, el coste son 150 dólares si lo pedimos en un servicio normal y 30 dólares extras si lo pedimos en un servicio express, nos van a tardar entre tres y siete horas y lo que van a hacer es demostrarnos que lo han hackeado enviandonos un correo electrónico desde la cuenta hackeada, supuestamente van a entrar dentro de la cuenta de facebook de la de la víctima y te lo van a que lo van a enviar, de por qué lo hacen así es porque como ellos son de colombia pues no pueden acceder a la cuenta de facebook, no te pueden enviar más de la cuenta de facebook, pero sí que le puedan robar la contraseña, te la dan a ti y tú te puedes conectar, eso dicen, que te van a enviar un masaje desde la cuenta de correoasociada a la cuenta hackeada, por supuesto tienes que tener cuidado, porque lo van ha hacer utilizando una ubicación remota, vas entendiendo por supuesto que de eso nada, una estafa, simplemente van a enviar un correo falsificado, email spoofing, pero ya te van avisando que puede que la víctima cambie la contraseña y que tienes derecho a un cambio de contraseña gratis, es decir que si no le hace la contraseña, la pruebas y si no funciona es que la ha cambiado te pueden hacer otra vez al servicio gratis, pero sólo una vez más.
Como ves tienes que aceptar las reglas y condiciones y para poder pedir un un servicio pedimos que hackeen la cuenta de Facebook de la Policía Nacional así que primero hay que verificar nuestro email, cuidado de usar el propio, envian un codigo de pedido, aparentemente muy profesional y ya podemos pedir que jaque en una cuenta de la policía nacional y vamos a seleccionar un servicio exprés que nos cuesta dólares más feroz como ésta habría que pagarlo en el momento que queramos ver la contraseña ya la orden que da emitida confirmamos que todo es correcto y le damos a generar el pedido una vez que se genera este pedido vamos a tener un espacio dónde es que se den dentro de las huertas de podemos ir a dar todas nuestras nuestras órdenes de pago así vamos al correo electrónico en el correo electrónico, habrá llegado la confirmación del pedido, como ves todo es muy elaborado parece absolutamente una tienda una tienda de verdad te está preparado para para simular un proceso de compra de hackeo completo.
Todo muy elaborado, te dicen que te enviaran una segunda opcion de hackeo de email, porque la victima habra cambiado la suya al detectar el hackeo, pero tu ya habras pagado y ellos se quedaran con el dinero. Reclamaras eso pero te diran que la victima esta cambiando constantemente de contraseña a l verse como victima y en realidad nunca han hackeado nada y todo es una estafa completa.
En el proximo articulo de Tecnologias Informaticas, enviamos un modo de hackeo que si funciona hasta ahora, con algunas limitantes, pero en suma una vulnerabilidad en si.
El tercero que voy a enseñar ahora es: programaparahackear.com, muestra un vídeo promocional que utilizan ellos como publicidad, supestamente es un tutorial que puedes ver de esta página, es muy curioso porque hacer un truco de edición, un truco de magia delante de todo los los usuarios, poniendo una cuenta facebook de alguien supuestamente se puede robar su contraseña, en la página web te dice que pongas una dirección y bueno pues empieza a trabajar, luego llega a la fase donde se hace toda la parafernalia y el paripé de que se ha conseguido hackear, luego de nuevo las estafas de que; me tienes que rellenar los cuestionarios, dar los datos y demás, pues supuestamente nos van a enseñar un fichero de texto que parece que han descargado ellos, pero que lo tienen ya en el navegador, luego cambia de aplicación rápidamente con el ratón y nos muestra un fichero de texto que tienen preparado para la ocasión, para engañar a cualquier persona que entre en esa pagina, aparece el usuario y la contraseña, que supuestamente a hackeado, lo tenía ya abierto con el usuario y la contraseña y vemos en esa pagina el atacante supuestamente es capaz de de colarse dentro del perfil y buscar toda la la información asociada a esa cuenta. No, por supuesto que no funciona, no funciona de ninguna manera como lo están mostrando y no tiene ningún ningún sentido por supuesto, al querer ingresar con una cuenta supuestamente hackeada habria habido la detección, por parte facebook, de cambio de ubicación a la hora de conectarse de otro país hubiera mostrado muchas más medidas de seguridad.
Un cuarto ejemplo similar a ésta, es otra que además a la derecha te va mostrando continuamente el número de perfiles que son capaces desde de hackear y bueno, pues el mismo truco, en este caso me llama la atención porque dice que está explotando los backdoors, hace como que está reescribiendo los checksums del dns, que está descifrando, etc ...es bastante bastante curioso, no para hacerlo y al final pues bueno, pues te exige que te descargas un programita, este programita por supuesto va a llevar un codigo malicioso para tu para tu computador, nada otra vez una estafa, no obtienes nada y te pillas una infeccion que te deja knock out tu compu.
Y ésta última que quiero enseñarles es la mas elaborada, está hecha en Colombia, se hacen llamar Golden Hackers, tenéis un poco la descripción de lo que hace la cuenta en teoría tú puedes pedir el robo de cualquier contraseña de facebook, twitter y demás y ellos primero van a demostrar que que han hackeado y después te van a exigir un pago para que tú tengas la contraseña y esto es una estafa clásicas pero la han dado una vuelta mas para dejarlo muy muy elaborado.
Dice que están en medellin colombia y también a la ciudad de cali y además pone el nombre de un de una persona, los servicios que tienen; hacking de facebook, hacking de cpanel, de instagram, hackeo de teléfonos celulares y demás ...y bueno, supuestamente, pues podemos pedir un servicio desde la propia web, entonces en este caso hemos pedido un servicio de hackeo de facebook, el coste son 150 dólares si lo pedimos en un servicio normal y 30 dólares extras si lo pedimos en un servicio express, nos van a tardar entre tres y siete horas y lo que van a hacer es demostrarnos que lo han hackeado enviandonos un correo electrónico desde la cuenta hackeada, supuestamente van a entrar dentro de la cuenta de facebook de la de la víctima y te lo van a que lo van a enviar, de por qué lo hacen así es porque como ellos son de colombia pues no pueden acceder a la cuenta de facebook, no te pueden enviar más de la cuenta de facebook, pero sí que le puedan robar la contraseña, te la dan a ti y tú te puedes conectar, eso dicen, que te van a enviar un masaje desde la cuenta de correoasociada a la cuenta hackeada, por supuesto tienes que tener cuidado, porque lo van ha hacer utilizando una ubicación remota, vas entendiendo por supuesto que de eso nada, una estafa, simplemente van a enviar un correo falsificado, email spoofing, pero ya te van avisando que puede que la víctima cambie la contraseña y que tienes derecho a un cambio de contraseña gratis, es decir que si no le hace la contraseña, la pruebas y si no funciona es que la ha cambiado te pueden hacer otra vez al servicio gratis, pero sólo una vez más.
Como ves tienes que aceptar las reglas y condiciones y para poder pedir un un servicio pedimos que hackeen la cuenta de Facebook de la Policía Nacional así que primero hay que verificar nuestro email, cuidado de usar el propio, envian un codigo de pedido, aparentemente muy profesional y ya podemos pedir que jaque en una cuenta de la policía nacional y vamos a seleccionar un servicio exprés que nos cuesta dólares más feroz como ésta habría que pagarlo en el momento que queramos ver la contraseña ya la orden que da emitida confirmamos que todo es correcto y le damos a generar el pedido una vez que se genera este pedido vamos a tener un espacio dónde es que se den dentro de las huertas de podemos ir a dar todas nuestras nuestras órdenes de pago así vamos al correo electrónico en el correo electrónico, habrá llegado la confirmación del pedido, como ves todo es muy elaborado parece absolutamente una tienda una tienda de verdad te está preparado para para simular un proceso de compra de hackeo completo.
Todo muy elaborado, te dicen que te enviaran una segunda opcion de hackeo de email, porque la victima habra cambiado la suya al detectar el hackeo, pero tu ya habras pagado y ellos se quedaran con el dinero. Reclamaras eso pero te diran que la victima esta cambiando constantemente de contraseña a l verse como victima y en realidad nunca han hackeado nada y todo es una estafa completa.
En el proximo articulo de Tecnologias Informaticas, enviamos un modo de hackeo que si funciona hasta ahora, con algunas limitantes, pero en suma una vulnerabilidad en si.
Fuente: youtube.com
Si te ha gustado este articulo, compartelo en tus redes sociales, grupos y suscribete para enterarte de los nuevos articulos.
No hay comentarios.:
Publicar un comentario