domingo, 10 de mayo de 2015

Destripando Sitio Web que promete Hackear Cuenta de Facebook

El motivo de esta entrada es para tratar de un tema que me viene sorprendiendo desde hace algún tiempo , me explico la mayoría de personas cree
que existen programas "Magicos" que permiten obtener contraseñas de facebook  (en si esto si es posible pero es algo un poco mas complicado que dar un clic , y esperar que la contraseña aparezca.).
Si hacemos una busqueda en Google , aparecerá una lista de varias WEB  que ofrecen este tipo de servicios , supuestamente gratis  pero la verdad es que estas web nunca obtienen nada y lo único que hacen es estafar a sus usuarios.



Por eso el día de mostrare lo que realmente hace una de esas webs , para ello  he escogido http://www.hackear-fb.org/


Supuestamente este web ,  puede obtener la contraseña de una cuenta de facebook, solo te pide el enlace de la victima , probare con mi cuenta de facebook

https://www.facebook.com/ahiezer.alvarestalla



Después de dar click en "Buscar Contraseña" y pasado unos segundos aparece los siguiente
Un usuario común , creería que esta web esta funcionando y esta obteniendo la contraseña de facebook del enlace dado , hasta se ve el esta de la operación  (RUNNING EXPLOIT...39%") ,

(para los que no saben que significa la palabra Exploit les recomiendo este articulo
Exploits, ¿qué son y cómo funcionan?.)

Sera posible que exista una exploit para facebook ? , claro que NO esta web solo nos engaña


Revisando las peticiones que realiza esta web  encontré el  código JavaScript (text.js) , que hace toda la operación , supuestamente se esta obteniendo la contraseña pero  lo unico que hace es
 mostrar una animación , que duda un determinado tiempo (el codigo lo pueden ver en la imagen de arriba) , por ninguna parte se puede ver la parte donde se ejecuta el supuesto exploit.

También usan el API de facebook para obtener los datos de la cuenta a "Hackear"



Despues de minutos muestra lo siguiente.


Supuestamente , ya tiene la contraseña , solo nos pide que la descarguemos , algo ilógico verdad porque no solo lo muestra en pantalla ?

Esto es lo que pasan cuando le dan un clik


Nos lleva a una web , he inmediatamente el antivirus salta , debe contener algun troyano o algo parecido , el objetivo de este articulo no es analizar el programa que nos pide que descarguemos , solo pretendo mostrar el modelo de negocios de estos "Hackers"

¿Que es lo que ganan estos  "Hackers"?

Se deben estar preguntando que es lo que sea gana . por desarrollar este tipo de web  , y sobre eso van a leer ahora

Viendo el código fuente se pueden dar cuenta de que el  enlace al que nos lleva es el siguiente
http://www.fasterdown.in/download/mirror1/225769744149/ 

Si  borramos en ultimo digito http://www.fasterdown.in/download/mirror1/27442679/cargamos  el URL , vemos lo siguiente


Si yo también me sorprendí , el archivo que se  descarga viene de MEGABITLOAD , estos hackers ganan BITCOINS por cada usuario que descargue el archivo donde supuestamente  esta la contraseña



















Pueden obtener mas información sobre Magabitload y su funcionamiento en  http://megabitload.com/

Otras observaciones 

Estos "hackers" también pensaron en  el hacerle seguimiento a los visitas de su web para ello usan una javascript de nombre counter.js , que es de una web que brinda estadísticas sobre las visitas en tiempo real,
Para mas informacion visitar https://statcounter.com/

Este es el final de este pequeño articulo , espero que hayan tomado conciencia , de como personas inescrupulosas obtienen ganancia ofreciendo en una web algo que es muy difcil de conseguir (una contraseña de facebok) , y lo mas triste es que aun haya personas que caen en este tipo de engaño.