Cómo hackear cuentas de Facebook con sólo el número de teléfono mediante SS7

Como hackear cuentas de Facebook con sólo el número de teléfono

Mediante la explotación de la vulnerabilidad SS7, un individuo podría hackear cuentas de Facebook, sin mayor necesidad que la de conocer el número de teléfono de la víctima. Esta vulnerabilidad permitiría desviar el código OTP que este recibe en su teléfono, para utilizarlo en su nombre y acceder así a la cuenta.

Por este motivo, es muy importante (y así lo recomiendan) no poner nuestro número de teléfono en el perfil de forma pública.

Hackear cuentas de Facebook

Estamos ante uno de los términos de búsqueda más populares que podemos encontrar en Internet. Sin embargo, también muchas de estas personas resultan infectadas habitualmente, mientras buscan herramientas para hackear Facebook.

hackear cuentas de Facebook 1

Recientemente, un investigador de la India cobró nada menos que 15000 $ por detectar un fallo potencial en la red social, que podría haber provocado graves problemas de seguridad a los usuarios. Hoy hablaremos del protocolo SS7 y los problemas que implica.

El protocolo SS7

Se trata de un protocolo de comunicaciones móviles –Signaling System Number 7– que es usado por empresas de telefonía de todo el mundo.

hackear cuentas de Facebook 2

Utilizando un fallo en SS7, un hacker podría desviar los mensajes de texto y llamadas a sus propios dispositivos. Esta técnica de hackeo se ha compartido recientemente como prueba de concepto, por parte de los investigadores de Positive Technologies.

Como hackear cuentas de Facebook con el número de teléfono

Este fallo de seguridad afecta a cualquier usuario de Facebook con un número de teléfono asociado a sus cuentas de la red social.

En el vídeo demostrativo, los expertos muestran como el primer paso del ataque implica la necesidad de hacer clic sobre el recordatorio de contraseña olvidada, situado en la página principal de Facebook.

Cuando Facebook pregunte al hacker acerca de la cuenta de email o número de teléfono, este debería introducir el número previamente sustraído de la víctima deseada.

Luego, mediante explotación del fallo en Secure Signaling 7, el atacante es capaz de desviar el destino del mensaje OTP (One Time Password), enviado por Facebook, hasta su propio ordenador y así completar el inicio de sesión.

Medidas de seguridad a considerar

Para asegurarnos de no tener esta clase de problemas, debemos evitar reflejar nuestro número de teléfono en el perfil de forma pública, además de en otros servicios donde pueda ser consultado. Esto es algo de puro sentido común y nos evitará más de una molestia.

Finalmente, tengamos en cuenta que es básico tener un sistema de autenticación en dos pasos habilitado para Facebook, pero os sugiero utilizar uno que no implique el envío de SMS como segundo factor.

 

 

8 comentarios en “Como hackear cuentas de Facebook con sólo el número de teléfono

      1. Hola Alejandro a tu respuesta de mi comentario sinceramente te digo que eso es poco cuando una persona emplea su tiempo en comentar su trabajo sin ganar nada económico si no solo el agradecimiento de nuestros comentarios creo que es poco, yo siempre me gusta a prender no soy profesional de la segurida si no un humilde usuario que le gusta la seguridad informática y cuando leo comentario en muchos blog pero muchas veces no entiendo nada por que son blog para profesionales de la seguridad pero en el tu yo desde que te sigo he aprendido mucho mas por la manera que lo explicas para todo el publico y eso me gusta y valoro mucho el esfuerzo que empleas en ayudar con todas las noticias de seguridad y como protegernos , buscando por la red me vuelvo loco como un usuario normal como yo con pocos conocimientos de seguridad y tantísimos blog, me encontré con tu pagina y no dejo de leer por que lo entiendo todo lo que comparte y de hay me lleva a prende cada día una una cosa nueva para estar mas seguro si pudiera volver atrás me hubiera gustado estudia en todos los temas de seguridad y como tu, con mis conocimiento ayudar a otras personas proteger su vida en la red por que con los tiempos que corren uno tiene que aprender a cuidar de nuestra privacidad y seguridad , bueno me despido Alejandro dandote las gracias por tu aportación .

        Me gusta

Deja tu comentario

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s