Paranoia Hack lunes, 28 julio 2014

Hackearon a Gianmarco: Cómo evitar que te pase a ti lo mismo que al pelao

Miguel Guerra León

Asesor dedicado a la Seguridad Informática, Hacking, TIC y Marketing Corporativo.

gianmarco_facebook_hackeado_peru_cantante

El cantautor peruano Gianmarco Zignago fue víctima de un ciberasalto, recibió dos ataques que hackearon sus cuentas de Facebook y Twitter. La pregunta es, luego del ataque, recuperada y validada la cuenta ¿Cómo pudieron volver a hackearlo? No podemos tener una respuesta exacta porque no hemos analizado las pruebas, sin embargo, demostraré algunas formas de cómo Giamarco pudo picar el anzuelo para que roben sus perfiles. Cabe señalar que la farándula más allá de tomarse ‘Selfies’ no tiene cultura digital, por eso todos están en la mira de los ciberdelincuentes y con ellos, su intimidad, sus contactos y fans a los que podrían infectar masívamente.

 

Reconstrucción de los hechos (Simulación)

– Gianmarco agarra su laptop, abre su navegador, ingresa a Facebook y coloca su password: «Por favor, vuelve a introducir tu contraseña.»  El Pelao dice: ¿That? !Ando Ando Campaneando! Entonces vuelve a ingresar sus datos y el mismo mensaje de error aparece. Conclusión final: Perdiste. Antes hemos hablado en Paranoia Hack de la seguridad en las Redes Sociales, sin embargo, he preparado la posible cronología que debió experimentar Gianmarco (en base a los títulos de sus canciones):

1) Perdiendo el Control – Año 1992 – (La desesperación cubre su estómago al no poder acceder a su cuenta.)
2) Dónde estarás – Año 1994 – (Gianmarco pensando en el Hacker, ofuscado por robarle la contraseña.)
3) Jamás Impedirás – Año 1996 – (Declaró sobre el ciberdelincuente y manifestó que seguirá adelante.)
4) Si Estuvieras Aquí – Año 1997 – (Giarmarco quisiera tener cerca al Hacker para darle su merecido.)
5) Lamento – 2002 – (El cantautor lamentó la actitud de un sector de peruanos que lo atacan.)
6) Resucitar – 2004 – (Recupera su cuenta de Facebook y afirma que continuará en Redes Sociales.)
7) Todavía – 2008 – (El cibercriminal continúa al acecho de Giamarco, en pocos minutos por segunda vez lo Hackea.)
8) Días Nuevos – 2012 – (El artista -con la cuenta certificada por Facebook- vuelve a recuperar su perfil con mayor rapidez.)

 

imagen-717484

MÉTODOS USADOS:

No existe la seguridad al 100%, todos estamos en peligro y todos debemos estar alertas. Sin embargo, si cuestionan a Gianmarco por su música, creo que «Se la lleva Fácil» de Julio Andrade es insuperable! Pero bueno, el POR QUÉ el hacker lo hizo es parte de la mente criminal, ahora nos ocuparemos en CÓMO lo hizo, para ello veamos la parte maléfica del hacking:

 

El Facebook o Twitter falso (clonado)

Existen varias formas de enviar enlaces infectados que redirigen a páginas clonadas, por ello siempre hay que estar alertas de los enlaces que llegan por mensaje privado y que la dirección web en la Barra de Direcciones (donde está la URL) sea la correcta. Más aún si envían enlaces con URL acortadas. Muestro una manera sencilla pero efectiva de Phishing e Ingeniería Social.

 

Sembrando un administrador Fantasma

Este método es muy útil para proteger una FanPage, ya que da la opción de recuperar una página que haya sido hackeada con un truco de contingencia. El tema está explicado en el vídeo inferior pero se basa en sacar una cuenta nueva de Facebook con un correo, volver a ése usuario administrador, quien recibirá un correo de invitación y la posibilidad de aceptar la solicitud (para ser administrador), esto lo podrá hacer cuando sea necesario, es decir si es hackeado. Asimismo, también puede aceptar la invitación y desactivar la cuenta para que no figure entre la lista de administradores, y si llega a suceder un hackeo, se activa la cuenta para recuperar el Facebook. El lado negativo es cuando un Exadministrador o Excommunity Manager con sed de venganza pueda sacar provecho de este recurso y robar la Fanpage. Asimismo, un ciberdelincuente que ya ingresó a la cuenta, podría usar este método para acceder por una segunda vez. Les dejo un vídeo demostrativo y aquí uno más detallado.

 

Aplicación Falsa / Fake

Crear una aplicación no es complicado con un poco de conocimiento. Las personas suelen ser confiadas y crédulas, aceptan aplicaciones, juegos y comparten enlaces que en muchas ocasiones son virus disfrazados para robar información, por ello nunca instales aplicaciones en tu Facebook que no sean seguras, por ejemplo, si una aplicación te promete «Saber quién visitó tu perfil«, «Quién está hablando de ti«, «Saber quién te bloqueó«, «Descubrir qué publicaciones te tiene oculto«, entre otras, no las aceptes, son falsas y solo querrán robar tus contraseñas, datos del perfil, lista de contactos, mensajes privados y muchos más.

 

PRECAUCIONES & RECOMENDACIONES:

Existen muchas maneras de atacar a un usuario, más si es un ataque dirigido, con tiempo y capacidad logística para ello, sin embargo, mencionaré los ataques más comunes que puedan usar en su contra:

No dar clic a enlaces extraños y menos si estos te piden que ingreses nuevamente tu contraseña.
Doble clave: Configura la seguridad de tu Facebook, Gmail y Twitter para que utilizar la verificación de dos doble pasos, así cuando necesites entrar a tu cuenta desde una computadora extraña, te pedirá un código de verificación que te llegará al celular.
No instales aplicaciones de terceros (extraños) en tu Facebook y Twitter, menos si pertenecen a empresas desconocidas que prometen cosas grandiosas.
– Guardar las contraseñas y archivos privados en un espacio cifrado del disco/dispositivo.
No te conectes a Redes Wifi desconocidas o de establecimientos que dudes de su seguridad de Red.
Actualiza tu Sistema Operativo y ten un Antivirus legal que permita ser actualizado.
Verifica que las páginas que ingresas (Facebook, Twitter, correos, bancos) sean las reales y no un clón que intente robarte.

 

TENGA EN CUENTA QUÉ…

Giarmarco agradeció al equipo de facebook por su pronta acción y colaboración, ayudándole a encontrar el problema, vaya suerte comparada a otros usuarios:

Sería bueno que Gianmarco comente qué sucedió para que sus colegas artístas y usuarios en general puedan tener cuidado. Sus fans también necesitan saber si el delincuente mandó mensajes masivos a los seguidores para infectar de manera viral a miles de usuarios o si hizo un Backup de su cuenta llevándose contactos, conversaciones y eventos que luego podrá extraer. El tema es más que anecdótico y sería recomendable saber qué método usó el delincuente y qué medidas usaron para revertir el robo de la cuenta.

Asímismo, el cantautor señaló que lamenta que sean sus compatriotas quienes ataquen su imagen y carrera. Yo imagino que para estar seguro de ello, debió haber identificado las IP o los lugares de conexión del cibermalhechor, ya que podría ser un extranjero de cualquier parte del mundo o alguien que al proteger su IP marque que está en China. Supongo que Gianmarco debió revisar las opciones de seguridad. Las cuales les recomiendo conocer y configurar:

conexiones_facebook_gianmarco_peru

 

conexiones_facebook_gianmarco_peru2

–  Consultas /asesoramiento a: @miguelguerrape

 

///////////////////////////////////////////////////////////////////////////////////////////////////////////

Disclaimer:
El autor no se responsabiliza de las opiniones vertidas en los comentarios. Este artículo no pretende ser un manual, ni vulnera la seguridad de ninguna persona, los usuarios asumirán su responsabilidad frente a cualquier daño o perjuicio que cometan.

///////////////////////////////////////////////////////////////////////////////////////////////////////////

Miguel Guerra León

Asesor dedicado a la Seguridad Informática, Hacking, TIC y Marketing Corporativo.