Durante un tiempo fue posible hackear cuentas de Facebook con sólo el número de teléfono
Mediante la explotación de una vulnerabilidad en SS7, un individuo podría haber hackeado cuentas de Facebook, sin mayor necesidad que la de conocer el número de teléfono de la víctima. Esta vulnerabilidad permitiría desviar el código OTP que este recibe en su teléfono, para utilizarlo en su nombre y acceder así a la cuenta.
Por este motivo, es muy importante (y así lo recomiendan) no poner nuestro número de teléfono en el perfil de forma pública.
Hackear cuentas de Facebook
Estamos ante uno de los términos de búsqueda más populares que podemos encontrar en Internet. Sin embargo, también muchas de estas personas resultan infectadas habitualmente, mientras buscan herramientas para hackear Facebook.
Recientemente, un investigador de la India cobró nada menos que 15000 $ por detectar un fallo potencial en la red social, que podría haber provocado graves problemas de seguridad a los usuarios. Hoy hablaremos del protocolo SS7 y los problemas que implica.
El protocolo SS7
Se trata de un protocolo de comunicaciones móviles –Signaling System Number 7– que es usado por empresas de telefonía de todo el mundo.
Utilizando un fallo en SS7, un hacker podría desviar los mensajes de texto y llamadas a sus propios dispositivos. Esta técnica de hackeo se ha compartido recientemente como prueba de concepto, por parte de los investigadores de Positive Technologies.
Como hackear cuentas de Facebook con el número de teléfono
Este fallo de seguridad afectaba a cualquier usuario de Facebook con un número de teléfono asociado a sus cuentas de la red social.
https://youtu.be/wc72mmsR6bM
En el vídeo demostrativo, los expertos muestran como el primer paso del ataque implica la necesidad de hacer clic sobre el recordatorio de contraseña olvidada, situado en la página principal de Facebook.
Cuando Facebook pregunte al hacker acerca de la cuenta de email o número de teléfono, este debería introducir el número previamente sustraído de la víctima deseada.
Luego, mediante explotación del fallo en Secure Signaling 7, el atacante es capaz de desviar el destino del mensaje OTP (One Time Password), enviado por Facebook, hasta su propio ordenador y así completar el inicio de sesión.
Medidas de seguridad a considerar
Para asegurarnos de no tener esta clase de problemas, debemos evitar reflejar nuestro número de teléfono en el perfil de forma pública, además de en otros servicios donde pueda ser consultado. Esto es algo de puro sentido común y nos evitará más de una molestia.
Finalmente, tengamos en cuenta que es básico tener un sistema de autenticación en dos pasos habilitado para Facebook, pero os sugiero utilizar uno que no implique el envío de SMS como segundo factor.
Más enlaces de interés
¿Cómo saber si me han hackeado la cuenta?
Categories
deweloper View All
Trabajo como consultor de ciberseguridad y me gusta lo que hago. Aficionado a la informática / tecnología en general, me gusta compartir con la gente lo poco que sé. También soy aficionado al deporte y los videojuegos.
muchisimas gracias por tu trabajo y ayudar a que estemos muchisimos mas seguro para mi numero 1 en tu trabajo y aprendo muchos de tus comentarios gracias por tu entrega publica
Me halaga tanta generosidad amigo/a, pero creo que exageras 😛 En cualquier caso, muchas gracias a tí por seguirme!
Hola Alejandro a tu respuesta de mi comentario sinceramente te digo que eso es poco cuando una persona emplea su tiempo en comentar su trabajo sin ganar nada económico si no solo el agradecimiento de nuestros comentarios creo que es poco, yo siempre me gusta a prender no soy profesional de la segurida si no un humilde usuario que le gusta la seguridad informática y cuando leo comentario en muchos blog pero muchas veces no entiendo nada por que son blog para profesionales de la seguridad pero en el tu yo desde que te sigo he aprendido mucho mas por la manera que lo explicas para todo el publico y eso me gusta y valoro mucho el esfuerzo que empleas en ayudar con todas las noticias de seguridad y como protegernos , buscando por la red me vuelvo loco como un usuario normal como yo con pocos conocimientos de seguridad y tantísimos blog, me encontré con tu pagina y no dejo de leer por que lo entiendo todo lo que comparte y de hay me lleva a prende cada día una una cosa nueva para estar mas seguro si pudiera volver atrás me hubiera gustado estudia en todos los temas de seguridad y como tu, con mis conocimiento ayudar a otras personas proteger su vida en la red por que con los tiempos que corren uno tiene que aprender a cuidar de nuestra privacidad y seguridad , bueno me despido Alejandro dandote las gracias por tu aportación .
Gracias amigo, no dudes en preguntar o pedir información siempre que quieras, aquí estamos para ayudar 😉
muchisimas gracias lo mismo te digo con tu permiso compartire tu comentarios en mi redes sociales para que mucha mas jente puedas segirte y cuiden su seguridad en la red un saludo
😉 Perfecto
cual es la pagina o el código que tapan sobre sendroutinginfo….. ?
Hola, lo cierto es que no se a qué parte te refieres…
No entendí puedes ayudarme ah hackear la cuenta xfavor
Me temo que no puedo ayudarte con eso estimada Sofía. Slds.
hola Alejandro quisiera saber, como hackear Facebook y si en verdad se puede, Te agradecería mucho si me ayudarás a hackiar una cuenta de Facebook !!! espero respuesta gracis. Muy buena tu página, buena enseñansa !!!
Hola amigo. Mediante ingeniería social puedes conseguir algo. De todas formas no puedo ayudarte, no es un tema que me interese especialmente y además ten en cuenta las consecuencias legales que eso podría tener para ti. Gracias por leerme 😎
Hola nesecito entrar al faceboock de mi novio pero lo quiero hacer desde mi celular y no lo he logrado
Quiero saber si no se puede desde celular
O si y como
Hola. Ese método ya no está disponible. Básicamente necesitarías ingeniería social y replicar una página de inicio de sesión similar a Facebook para recoger las credenciales y poder entrar. También puedes usar un keylogger. Dicho esto, por favor no lo hagas. Aparte de las implicaciones legales que pueda conllevar creo que los asuntos de pareja se deben afrontar directamente. Gracias por venir.
Hola Alejandro, me gusta tu sabiduría sobre tecnología y sobre todo en seguridad informática y desde hace poco conocí tu página y trataré cada vez que tenga tiempo pues leerte y no aprender di no conocer las nuevas modalidades delictivas que emergen en la web y quería saber si puedes ayudarme.. Soy de Colombia, líder comunal y hace rato no pude volver a mirar mi Facebook porque me hakearon. No tengo movenciones ilegales o información de nada que no sea social o fotografías mias familiares o amigos comuneros. Tenia autenticacion en dos pasos con sms( codigo al celular ) y cuando marco mi contraeña no es y si la cambio el sms no llega nunca, que puedo hacer?
No se como hacer para enviarle el comentario pues me advierte que falta un campo
Hola Miguel Ángel.
Gracias por venir y me alegra que encuentres información útil aquí. Los comentarios estaban correctamente registrados pero tienen que ser aprobados por mí, por eso has tardado en verlo publicado. Saludos!
Me parece increíble tu labor en este enlace y lo util que resulta para personas con escaso conocimiento en este campo, muchas gracias
hola, mira tengo una duda resulta que me hackearon mi facebook, de un momento a otro al intentar nuevamente entrar me decia contraseña incorrecta siendo que hace menos de una hora habia entrado a mirarlo, intente recuperarlo pero no me dejo incluso la persona que me lo hackeo comenzo a borrar los datos de mi facebook y puso un estado como en idioma arabe quisiera saber si puede haber una forma de recuperarlo o eliminar ese facebook para que no lo ocupen para algo malo ya que no puedo ni recuperar el correo.
cabe señalar que a los pocos minutos de que me hackearan el facebook me llego un mensaje de texto con el numero de celular de quien tenia mi facebook supuestamente pero al momento de llamarlo no respondia marcaba apagado investige el numero pero parece que es desechable podria a ver alguna solucion? espero su respuesta gracias
Te recomiendo que leas está sección y te pongas en contacto con ellos para que sepan del caso y puedan anular la cuenta. También deberías avisar a tus contactos. Suerte.
Como hackear auna persona en el fAcebook
sabes estaba jugando con mi ordenador y recode que antes con la función de herramientas para programadores podías sustraer la contraseña de la ultima cuenta que ingreso a fecebook en ese ordenado. pero su seguridad a cambiado un poco, recordemos ni un sistema es seguro. y lo único seguro es que no estamos seguros de nada, estamos a un solo clic para ser espiados