Como hackear Facebook y no morir en el intento – Tutorial 2016

Todo el mundo desea aprender a hackear facebook, pero en Google lo único que encontrarás serán páginas fake que te harán perder el dinero y engañan a los usuarios con falsos programas. Desde como-hackear.com te vamos a enseñar cómo se hace, sin trampas, sin pagar y sin trucos ni engaños.

El tutorial paso a paso se encuentra al final, pero te recomendamos que leas todo este artículo. Realizar un proceso de hacking lleva tiempo y todas las webs que te prometen extraer las contraseñas haciendo click y esperando son puras estafas. ¡Ten cuidado y no dejes que roben tu dinero!

Desde que comenzaron a aparecer las primeras aplicaciones en Internet ya surgieron los primeros hackers para buscar vulnerabilidades y poder explotarlas aprovechando fallos en los sistemas online. Los objetivos a batir suelen ser las webs más grandes y con mayor tráfico, ya que siempre le supone un reto personal al hacker y lograr penetrar la seguridad de una empresa es una hazaña digna de mención.

hackear facebook

Todo el mundo conoce Facebook, una de las redes sociales más extendidas de todo internet. Su capacidad para comunicar usuarios a nivel global no tiene precedentes, pudiendo crear perfiles personales, de empresa o montarte tu propia tienda online. Esta es sin duda alguna una de las razones por las que su popularidad está por las nubes y es el blanco perfecto para miles de ciberdelincuentes.

 

Las vulnerabilidades de Facebook

En general Facebook es una plataforma muy bien programada pero si en algo le podemos poner alguna pega es que falla en su seguridad, y es que “la red social” peca de ser muy vulnerable a ataques de hackers así como de la posibilidad de romper una frágil privacidad de los usuarios.

tecnicas programas cuentas facebookA lo largo de todos sus años desde su nacimiento numerosas vulnerabilidades han sido descubiertas por hackers. Algunos de ellos las han empleado para fines malévolos e incluso se han lucrado aprovechando estas debilidades. La facilidad con la que se consiguen datos privados pudiendo incluso robar o eliminar perfiles de Facebook ha hecho que se cree un mercado negro de programas que se venden a un público no especializado. Con este tipo de mercado negro se ha conseguido globalizar el ataque de Facebook pudiendo robar cuentas y contraseñas gratis incluso niños sin apenas conocimiento de informática.

Pero no nos vamos a centrar en un debate moral acerca de la intromisión en nuestra privacidad en el mundo virtual. Vamos a recorrer a lo largo de la historia de Facebook los numerosos bugs y vulnerabilidades que ha tenido la red social de Zuckerberg para hacernos una idea de la fragilidad de la plataforma. Hay que decir que algunas de estas técnicas o exploits todavía siguen vigentes a día de hoy, con lo cual podríamos facilitar información que ayude indirectamente al hackeo de una u otra cuenta. En todo caso, sea cual sea los propósitos de nuestros lectores nosotros no nos hacemos cargo de las consecuencias indirectas por la lectura de este artículo.

 

Los casos más polémicos

Independientemente de la gravedad de la vulnerabilidad de Facebook, de si es más proclive a robar más o menos información, hay casos que son para remarcarlos. En el año 2013 un programador descubrió cómo hackear facebook para modificar el muro de cualquier persona pudiendo publicar contenido elegido por él. En un primer momento informó a los ingenieros de Facebook de la supuesta vulnerabilidad, pero ellos hicieron caso omiso de su advertencia y el programador se vio obligado a escribir en el propio muro de Mark Zuckerberg logrando de una vez por todas captar su atención.

El hacker que consiguió modificar el muro de Mark Zuckerberg escribió “Siento romper tu privacidad y publicar en tu muro”

 

Las vulnerabilidades más graves

En enero de 2013 se hizo eco una potente y muy grave vulnerabilidad que lograba restablecer la contraseña de cualquier usuario sin conocer el password previamente. Los hackers que la descubrieron habían construido una página en Facebook que estaba al alcance de cualquiera y en la cual podías introducir el nombre de usuario de una cuenta al azar y poder restablecer su contraseña sin su autorización. En cualquier momento podías apoderarte de una cuenta que no fuera tuya. Dada su naturaleza de extrema gravedad el soporte de Facebook consiguió reparar el fatídico bug en poco tiempo pudiendo garantizar la seguridad de las cuentas. Una vez más Facebook fue puesto en jaque y se libró por los pelos.

truco robar facebook olvidar contraseña

 

Bugs recientes:

A tenor de las sofisticadas implantaciones que tuvo Facebook en el 2015 relacionadas con sus nuevas utilidades que permiten sincronizar fotografías en dispositivos móviles o tablets android, apareció un fallo en el sistema que permitía saltarse la privacidad de las imágenes.

Estaba relacionado con la creación de álbums privados de fotografías a los cuales solo nosotros y nuestros amigos (en el caso de que lo hubiéramos elegido) tenían acceso a visualizarlas. Al parecer se logró provocar un fallo mediante un exploit online el cual permitía que con otro dispositivo, ya sea un móvil o un programa para Windows construido específicamente para ello, se consiguiera obtener las dichosas imágenes que en un principio eran privadas.

La vulnerabilidad estaba relacionada con el “token” de acceso y como se podía soslayar para que se pudiera suplantar la identidad de la aplicación que hace la solicitud. Afectaba a las aplicaciones móviles lo cual todavía más se acrecentaba su gravedad ya que la mayoría de fotos hoy en día se realizan a través de estos.

Todos conocemos el bug que permitía visualizar fotografías privadas de cualquier usuario de Facebook

 

Phising en Facebook

El phising no es algo nuevo, está presente en internet casi desde la aparición de la primera web. Para los más novatos que no saben lo que significa el phising diré que consiste en suplantar una web en apariencia para que así los usuarios despistados introduzcan sus datos y estos sean robados por delincuentes cibernéticos. Un usuario inocente es muy fácil de engañar si tenemos en nuestro poder la misma plantilla que la web original y un nombre de dominio similar. De esta forma se obtiene información en contra de la voluntad de muchos navegantes incautos que creen estar en la web auténtica. Por ejemplo las credenciales de login de muchas webs o aún más grave los datos bancarios y de tarjetas de crédito.

como hackear cuentas facebook gratis facil 2016La red social sigue siendo un foco perfecto para hacer phising debido a la facilidad para clonar el diseño de su web. Esto ya supone el 50% para poder perpetrar el phising, el otro 50% se realiza mediante una técnica llamada “man in the midle” en castellano “hombre en medio” en la cual el hacker logra interceptar todo lo tráfico que envías o escribes tal cual como si estuviera entre medias de la conexión entre tú y el sitio con el que quieres comunicarte. Este tipo de hacking se puede lograr sin ingeniería social sólo si se realiza desde redes locales como las de las oficinas, cibercafés, redes wifi si no están cifradas… Si lo quieres realizar a través de internet tendrás que valerte de la ingeniería social. No te preocupes al final del artículo exponemos un caso práctico de cómo hackear Facebook detalladamente.

phishing 2016

 

Hackeos black hat gratis en cuentas

Aunque la palabra no signifique lo que vamos a escribir a continuación, hemos puesto como ejemplo el nombre de “black hat” para diferenciarlo del hacking “white hat”. En este tipo de hacking no nos conformamos con obtener información sin que la víctima se dé cuenta sino que directamente la destruimos produciendo un claro perjuicio en el usuario hackeado.

A principios del 2015 Facebook se dio cuenta de una vulnerabilidad que estaba siendo explotada por hackers. Básicamente consistía en que los atacantes podían suprimir cualquier foto de un usuario. Este borrado malintencionado fue un quebradero de cabeza para la compañía que en un primer momento no sabía cuál era su origen y por lo tanto no podían modificar código alguno. Fue gracias a la intervención de un hacker “white hat” el cual descubrió el bug y la forma de solucionarlo.

El error consistía en un exploit que permitía convertirte en desarrollador con un certificado en tu poder, a partir de ahí modificando un pequeño trozo de código ya podías borrar cualquier foto que desearas.
El mismo hacker “whitehat” informó a Facebook donde residía la vulnerabilidad. Rápidamente la compañía subsanó el bug y en una clara muestra de su buena voluntad (lo hizo gratis) le ofrecieron más de 10.000$ de recompensa por su grata ayuda.

 

Caso práctico: Hackeando Facebook con Backtrack

Backtrack es en realidad una distribución de Linux desarrollada para las auditorías de seguridad en redes. Curiosamente los hackers han conseguido darle la vuelta y emplearla para infiltrarse en sistemas ya que las herramientas que posee son muy poderosas permitiendo detectar cualquier agujero en la seguridad de una web.

Tiene a disposición sniffers, scanners de puertos, exploits, sistema de clonación de webs y un sinfín más. Cómo no se trata de un tutorial sobre hacking no vamos a explicar detalladamente comando a comando como realizar un hackeo a Facebook, así que daremos unas directrices de cómo seguir y si alguien requiere de más información ya sabe por dónde tirar.

La verdad es que es tan sencillo que puede asustar a más de uno. Para empezar primeramente tendremos que clonar la web de Facebook. Para ello una vez instalado Backtrack (si no sabes cómo hacerlo sigue este tutorial para instalar backtrack en Windows) en nuestro ordenador (puedes crear una partición propia para hacerlo) accederemos al menú de Backtrack y seleccionaremos la opción número 1, llamada Social Engineering Attacks.

programa xploit 1

Después seleccionaremos la opción número 2, llamada Website Attack Vectors.

programa xploit 2

Se vuelve a abrir un nuevo menú y escogemos la 4, Credential Harvester Attack Method.

programa xploit 3

Una vez ahí ya vemos la opción que nos interesa “site cloner” que traducido al español significa “clonar sitios”:

programa xploit 4

Básicamente clonará hasta el más mínimo detalle de la web que le digamos. Pero antes de esto nos pedirá una IP que será donde monte la web copiada al milímetro. Como es obvio si queremos hacer una prueba escribiremos nuestra propia IP para que seamos nosotros mismos los servidores de la página phising.

Programa xploit 5

programa xploit 6

De este modo una vez hayamos puesto nuestra IP y le hayamos dicho qué web clonar ya sólo nos falta enviarle nuestra IP a la víctima para que ingrese sus datos creyendo que se está logueando en Facebook cuando realmente está en una web clonada alojada en nuestro ordenador que le está sustrayendo la información que escribe.

como hackear un facebook en 2016 paso a paso

TIP: Puedes usar un acortador como Bit.ly o Goo.gl para que el link sea más creíble.

Una vez que la víctima ha introducido sus datos, Backtrack automáticamente los captará y tú los podrás ver en la ventana. Lo mejor de todo es que la víctima no sospechará nada porque nada más ingrese sus datos de usuario se le redirecciona a la verdadera web de Facebook, haciéndole creer que no se trataba de una falsificación phising o scam.

Resumen
Fecha
Tutorial de
Como hackear Facebook
Valoración
5
Compártelo...Share on FacebookShare on Google+Tweet about this on Twitter

20 Comentarios

Deja un comentario