Desde que en 1971 Paul Graham encontrara una vulnerabilidad en el sistema informático de Harvard y naciera el hacking como tal, Internet y la seguridad informática han evolucionado hasta tal punto que cualquier usuario tiene acceso a las herramientas para realizar ataques informáticos distintos, como podrían ser hackear Facebook.
IMPORTANTE: En este artículo vamos a dar una aproximación teórica a cómo hackear Facebook, tanto como a la propia empresa así como a usuarios de la red social más famosa de todas. No es un manual de cracking ni pretende serlo. Toda la información que se da es a título informativo y desde SoydeMac no se anima a nadie a hackear a ninguna empresa ni usuario. El hacking no ético es un delito penado y perseguido por la ley en todo el mundo.
¿Qué es Hackear y que consecuencias tiene?
Si tuviéramos que definir que es hackear, diríamos que es el acto de acceder, manipular o explorar sistemas informáticos, redes o dispositivos electrónicos con el objetivo de obtener información, vulnerar la seguridad, modificar configuraciones o realizar acciones no autorizadas.
La ficción nos ha traído la imagen de un hacker un poco distorsionada: suele asociarse con una persona muy retraída socialmente, que suele estar obsesionado con los ordenadores y que realiza sus ataques picando innumerables líneas de códigos en una consola de comandos.
La realidad es más sencilla que todo esto, tal como se explica en el libro Hacking Exposed de Joel Scambray: un hacker es una persona que realiza ataques a sus objetivos mayormente utilizando herramientas desarrolladas por un tercero, que encuentra el lugar y el momento oportuno para hacerlo.
No hace falta desarrollar tus propias herramientas para ser un hacker, sino que hay que saber cómo utilizar las existentes y si estas aplican a lo que intentamos hackear.
Hacking Exposed es un excelente manual si te interesa la seguridad
El mundo del hacking, como todo en esta vida, está dividido en una dualidad: los hackers éticos, también llamados “White Hat Hackers”, que son los que se encargan de encontrar vulnerabilidad para avisarle a las empresas y poder parchearlos, y los hackers maliciosos o “Black Hat Hackers” o simplemente, crackers, que se encargan de acceder a esa información con fines básicamente ilegales.
Como toda actividad ilegal, el hacking conlleva una serie de riesgos como pueden ser las consecuencias legales directas como cargos criminales, multas y posiblemente incluso tiempo en prisión.
Además de los implícitos riesgos legales, tal como hemos dicho, existen “hackers éticos” que pueden formar parte de las empresas de IT, como podría ser nuestro caso con Facebook. Estos empleados podrían lanzar contraataques digitales contra el usuario malicioso provocándole las mismas consecuencias negativas que él o ella producen al hackear una empresa.
Si nos centramos en la opción de hackear Facebook, tenemos tres opciones posibles. Vamos a revisarlas:
Quiero hackear Facebook como organización
Facebook es una empresa que opera en Internet a través de servidores. La manera más popular de atacar estas empresas para que no puedan trabajar es a través de un Ataque de Denegación de Servicio o (DoS).
En este tipo de ataques, lo que se hace es saturar el ancho de banda de los servidores de la empresa conectándose a un recurso, por ejemplo, su página web.
Supongamos que tenemos una página web, con capacidad para tener hasta 100 conexiones simultaneas de usuarios sin riesgo de caídas. La idea es forzar a conectarse a más usuarios de los previstos para que el servidor se sature y tenga una caída del servicio.
En el caso de Facebook, estamos hablando de una empresa que tiene tal magnitud de servidores, que hackearla con un DoS desde una sola ubicación es algo que es totalmente impensable. Y para ello, tenemos una evolución del mismo: el Ataque de Denegación de Servicio Distribuido o DDoS.
El funcionamiento es el mismo: enviar un tráfico masivo contra un sitio web con el objetivo de saturarlo y que sea inaccesible para otros usuarios, pero el enfoque es distinto. En vez de atacar desde una localización, el ataque se hace desde distintas localizaciones distintas a la vez. Por lo que ya no habría un solo ordenador atacando a la página de Facebook, sino que habría múltiples equipos haciéndolo.
Para hacerlo, hay dos posibilidades:
- Hacerlo conjuntamente con otros usuarios molestos con Facebook, que se alían para atacar en conjunto a una web. Este suele ser el enfoque que utilizan organizaciones hacktivistas como Anonymous.
- A través de una Botnet: una red de equipos y ordenadores zombis controlados por un atacante sin en consentimiento de los usuarios, que suele ser utilizado para tumbar redes.
Si tienes más curiosidad sobre estos métodos, te aconsejamos que veas este video de Nate Gentile que cuenta cómo sufrió el ataque en su página web, Mastermind, y cómo pudieron pararlo.
Aunque por supuesto, todo esto es teorizando. Facebook como empresa basada en internet tienen tal complejidad en sus servidores y medios disponibles de seguridad en ellos, que atacarlos con un DDoS no es una opción rápida y fácil de hacer. Pero aún así, sería un escenario posible con el número de equipos adecuado.
Quiero hackear una app de Facebook
Realizar una copia de la app de Facebook con malware sería posible
Una manera de hackear la aplicación de Facebook es distribuir una versión modificada de la misma, similar a cuando se distribuye un juego con un crack dentro.
Esta aplicación, en apariencia igual que la de Facebook, podría esconder malware como virus, troyanos o ransomware que podrían ser utilizados para robar información de los usuarios: desde las contraseñas de Facebook hasta los datos bancarios del mismo teléfono.
Por esto mismo, siempre es aconsejable descargar nuestras aplicaciones desde fuentes fiables como la propia AppStore, ya que el contenido que está ahí ha sido verificado y validado como seguro por parte de Apple.
Para modificar una app como la de Facebook, hace falta el Kit de Desarrollo de iOS, que es una herramienta diseñada para crear apps legítimas, así como conocimientos de programación de aplicaciones. En el caso de Apple, nuestra aplicación se llama Xcode y requiere que estés registrado en la web de Apple como desarrollador para poder utilizarla.
Una vez descargada y con los conocimientos adecuados, teóricamente podrías desarrollar una app similar a Facebook con malware dentro, que si estaría bien disimulado dentro podría pasar el control de Apple y ser utilizado para hackear Facebook.
Aunque parece muy peliculero, no sería la primera vez que ocurre esto: existen apps como Loot the Castle, Fire Walls o Rope Runner que fueron retiradas a posterioridad de la App Store después de que hackers éticos detectaran que tenían malware escondido que Apple no había detectado.
Quiero hackear la cuenta de Facebook de alguien
En cambio, si lo que quieres es entrar en la cuenta de Facebook de alguien sin su permiso, es relativamente más fácil que todo lo anterior descrito: el 90% de los hackeos a usuarios se hacen por el poco énfasis en la seguridad que pone la gente en general.
Para hacerlo, la manera más fácil es utilizando métodos de “ingeniería social” como peuden ser el famoso Phishing, también conocido como la “suplantación de identidad”.
El objetivo principal del phishing es engañar a los usuarios para que revelen información sensible sin darse cuenta de que están siendo víctimas de un intento de estafa. Generalmente recién un correo haciéndose pasar por Facebook con un link no seguro, que imita la página de login de Facebook. Si el usuario no se da cuenta, suele poner su correo electrónico y la contraseña, por lo que el atacante ya tendría acceso a los datos.
Es importante ver el destinatario: si no es una fuente oficial puede ser Phishing
Aunque este método es muy viejo, porque empezó a popularizarse hace 20 años, aún hay muchas personas que siguen cayendo en la trampa y dándole un acceso rápido a los usuarios maliciosos con el simple hecho de no leer bien los correos electrónicos.
Otra manera no muy complicada, sobre todo si tienes acceso al equipo de la persona que quieres hackearle la cuenta de Facebook, es a través de un Keylogger. Estas aplicaciones se dedican a hacer una copia de todo lo que ha pulsado el teclado del usuario, por lo que si entra a Facebook desde el ordenador, no será muy difícil acceder a su contraseña.
Con el keylogger adecuado puedes espiar todo lo que se teclea en un Mac
Aunque la mayoría de antivirus detectan los keylogger, evitar su detección es tan sencilla si tienes acceso al PC como meter este programa en la lista de exclusión del mismo y ya con esto estaría funcionando nuestra trampa para poder hackear el Facebook de alguien.
Con esto terminaría nuestra aproximación de cómo hackear Facebook. Como hemos dicho en numerables veces a lo largo de este post, el hacking no autorizado es ilegal y viola la privacidad y seguridad de las personas.
Aconsejamos siempre respetar la privacidad de los demás y no seguir ninguna práctica que sea contradictoria con la ley. Y si este post ha despertado tu curiosidad sobre la ciberseguridad, te animamos a seguir investigando por tu cuenta para conocer mejor las herramientas que existen y que puedas estar más prevenido ante un ciberataque.