Saltar al contenido
Publicado por Alejandro22 comentarios en Durante un tiempo fue posible hackear cuentas de Facebook con sólo el número de teléfono Noticias

Durante un tiempo fue posible hackear cuentas de Facebook con sólo el número de teléfono

Mediante la explotación de una vulnerabilidad en SS7, un individuo podría haber hackeado cuentas de Facebook, sin mayor necesidad que la de conocer el número de teléfono de la víctima. Esta vulnerabilidad permitiría desviar el código OTP que este recibe en su teléfono, para utilizarlo en su nombre y acceder así a la cuenta.

Por este motivo, es muy importante (y así lo recomiendan) no poner nuestro número de teléfono en el perfil de forma pública.

Hackear cuentas de Facebook

Estamos ante uno de los términos de búsqueda más populares que podemos encontrar en Internet. Sin embargo, también muchas de estas personas resultan infectadas habitualmente, mientras buscan herramientas para hackear Facebook.

hackear cuentas de Facebook 1

Recientemente, un investigador de la India cobró nada menos que 15000 $ por detectar un fallo potencial en la red social, que podría haber provocado graves problemas de seguridad a los usuarios. Hoy hablaremos del protocolo SS7 y los problemas que implica.

El protocolo SS7

Se trata de un protocolo de comunicaciones móviles –Signaling System Number 7– que es usado por empresas de telefonía de todo el mundo.

hackear cuentas de Facebook 2

Utilizando un fallo en SS7, un hacker podría desviar los mensajes de texto y llamadas a sus propios dispositivos. Esta técnica de hackeo se ha compartido recientemente como prueba de concepto, por parte de los investigadores de Positive Technologies.

Como hackear cuentas de Facebook con el número de teléfono

Este fallo de seguridad afectaba a cualquier usuario de Facebook con un número de teléfono asociado a sus cuentas de la red social.

En el vídeo demostrativo, los expertos muestran como el primer paso del ataque implica la necesidad de hacer clic sobre el recordatorio de contraseña olvidada, situado en la página principal de Facebook.

Cuando Facebook pregunte al hacker acerca de la cuenta de email o número de teléfono, este debería introducir el número previamente sustraído de la víctima deseada.

Luego, mediante explotación del fallo en Secure Signaling 7, el atacante es capaz de desviar el destino del mensaje OTP (One Time Password), enviado por Facebook, hasta su propio ordenador y así completar el inicio de sesión.

Medidas de seguridad a considerar

Para asegurarnos de no tener esta clase de problemas, debemos evitar reflejar nuestro número de teléfono en el perfil de forma pública, además de en otros servicios donde pueda ser consultado. Esto es algo de puro sentido común y nos evitará más de una molestia.

Finalmente, tengamos en cuenta que es básico tener un sistema de autenticación en dos pasos habilitado para Facebook, pero os sugiero utilizar uno que no implique el envío de SMS como segundo factor.

Más enlaces de interés

¿Cómo saber si me han hackeado la cuenta?

Autenticación multifactor

 

Categorías

Noticias

Etiquetas

, , ,

Alejandro Ver todo

Trabajo como consultor de ciberseguridad y me gusta lo que hago. Aficionado a la informática / tecnología en general, me gusta compartir con la gente lo poco que sé. También soy aficionado al deporte y los videojuegos.

22 comentarios sobre “Durante un tiempo fue posible hackear cuentas de Facebook con sólo el número de teléfono Deja un comentario

      • Hola Alejandro a tu respuesta de mi comentario sinceramente te digo que eso es poco cuando una persona emplea su tiempo en comentar su trabajo sin ganar nada económico si no solo el agradecimiento de nuestros comentarios creo que es poco, yo siempre me gusta a prender no soy profesional de la segurida si no un humilde usuario que le gusta la seguridad informática y cuando leo comentario en muchos blog pero muchas veces no entiendo nada por que son blog para profesionales de la seguridad pero en el tu yo desde que te sigo he aprendido mucho mas por la manera que lo explicas para todo el publico y eso me gusta y valoro mucho el esfuerzo que empleas en ayudar con todas las noticias de seguridad y como protegernos , buscando por la red me vuelvo loco como un usuario normal como yo con pocos conocimientos de seguridad y tantísimos blog, me encontré con tu pagina y no dejo de leer por que lo entiendo todo lo que comparte y de hay me lleva a prende cada día una una cosa nueva para estar mas seguro si pudiera volver atrás me hubiera gustado estudia en todos los temas de seguridad y como tu, con mis conocimiento ayudar a otras personas proteger su vida en la red por que con los tiempos que corren uno tiene que aprender a cuidar de nuestra privacidad y seguridad , bueno me despido Alejandro dandote las gracias por tu aportación .

        Me gusta

  3. hola Alejandro quisiera saber, como hackear Facebook y si en verdad se puede, Te agradecería mucho si me ayudarás a hackiar una cuenta de Facebook !!! espero respuesta gracis. Muy buena tu página, buena enseñansa !!!

    Le gusta a 1 persona

    Responder

    • Hola amigo. Mediante ingeniería social puedes conseguir algo. De todas formas no puedo ayudarte, no es un tema que me interese especialmente y además ten en cuenta las consecuencias legales que eso podría tener para ti. Gracias por leerme 😎

      Me gusta

      Responder

    • Hola. Ese método ya no está disponible. Básicamente necesitarías ingeniería social y replicar una página de inicio de sesión similar a Facebook para recoger las credenciales y poder entrar. También puedes usar un keylogger. Dicho esto, por favor no lo hagas. Aparte de las implicaciones legales que pueda conllevar creo que los asuntos de pareja se deben afrontar directamente. Gracias por venir.

      Me gusta

      Responder

  5. Hola Alejandro, me gusta tu sabiduría sobre tecnología y sobre todo en seguridad informática y desde hace poco conocí tu página y trataré cada vez que tenga tiempo pues leerte y no aprender di no conocer las nuevas modalidades delictivas que emergen en la web y quería saber si puedes ayudarme.. Soy de Colombia, líder comunal y hace rato no pude volver a mirar mi Facebook porque me hakearon. No tengo movenciones ilegales o información de nada que no sea social o fotografías mias familiares o amigos comuneros. Tenia autenticacion en dos pasos con sms( codigo al celular ) y cuando marco mi contraeña no es y si la cambio el sms no llega nunca, que puedo hacer?

    Me gusta

    Responder

  7. hola, mira tengo una duda resulta que me hackearon mi facebook, de un momento a otro al intentar nuevamente entrar me decia contraseña incorrecta siendo que hace menos de una hora habia entrado a mirarlo, intente recuperarlo pero no me dejo incluso la persona que me lo hackeo comenzo a borrar los datos de mi facebook y puso un estado como en idioma arabe quisiera saber si puede haber una forma de recuperarlo o eliminar ese facebook para que no lo ocupen para algo malo ya que no puedo ni recuperar el correo.
    cabe señalar que a los pocos minutos de que me hackearan el facebook me llego un mensaje de texto con el numero de celular de quien tenia mi facebook supuestamente pero al momento de llamarlo no respondia marcaba apagado investige el numero pero parece que es desechable podria a ver alguna solucion? espero su respuesta gracias

    Me gusta

    Responder

  9. sabes estaba jugando con mi ordenador y recode que antes con la función de herramientas para programadores podías sustraer la contraseña de la ultima cuenta que ingreso a fecebook en ese ordenado. pero su seguridad a cambiado un poco, recordemos ni un sistema es seguro. y lo único seguro es que no estamos seguros de nada, estamos a un solo clic para ser espiados

    Me gusta

    Responder

Replica a AlejandroCancelar Respuesta

Este sitio utiliza Akismet para reducir el spam. Conoce cómo se procesan los datos de tus comentarios.