Hola.

Tengo una duda y es que me gustaría saber cual es la tecnica que usan los Hackers para roban información sobre los perfiles de usuarios de Facebook y que tecnicas de ataques usan.

Tengo entendido que crean aplicaciones de fraudes en facebook y después la distribuyen como un virus.La verdad no estói muy informado sobre dicha tecnicas de fraudes.También tengo entendido que hay que tener conocimientos de programación para poder realizar estas tecnicas.

Pero me gustaría que me aclararan esta duda.

Bueno muchas gracias, espero que me puedan ayudar.

el 99% de las veces suelen usar ingeniería social para que el usuario haga click o ejecute un script que no debería ejecutar xD

y como respaldas esos porcentajes?
ja

Como han dicho, el 99% són scripts que se ejecutan al darle click a enlaces, recientemente se han visto 2 o 3 casos que han tenído una repercusión considerable. Por otra parte, estos scripts no solo se añaden como enlaces (muchas veces de forma viral autopropagándose) sinó que están integrados como también se ha comentado en aplicaciónes de facebook mediante el úso de su API.

El tema de la API de facebook para extraer información ahóra está algo mas capada ya que pide permiso al usuario pero al principio vete a saber lo que sucedia al entrar en una aplicación  

Por cierto, ni los keyloggers ni los troyanos roban información de los perfiles de facebook, como mucho lo que robas es la contraseña y en consecuencia la cuenta y el robo de datos es algo colateral.

NOTA: Se entiende el robo de datos como la acción de entrar en una propiedad ajena ya sea de forma física o no y extraer información de carácter privado. Puede ser para un uso posterior como su venta (ej: robo de mails) o para crear estadísticas/publicidad  (ej:marketing / marketing viral).

La técnica del sacacorchos en el oído y tó pa dentro 



Ingeniería social: eso de "linka aquí si quieres ver el culo de la Johanson".

Aparte de lo ya mencionado, existe mas formas de ataque para extraer informacion, contraseñas, ect... No solo del facebook, o msn, si no de cualquier otro portal que se acceda mediante Login, un ataque muy utilizado es el archiconocido "Phising" Que consiste en "Falsificar" un replica de la pagina en concreto para que el usuario al introducir su nombre y contraseña quedé registrado en un *.txt en el servidor ftp del "hacker" un dia aburrio probé haber que sucedia, (mediante un sistema muy bueno para que la gente "picara" sin sospechar nada) Por respeto ala intimidad y alos posibles actos indebidos que puedan hacer algunas personas, me reservo el método, solo decir que en un mes, tenia mas de 500 cuentas, pero aunque resulte increible, siempre respete esa intimidad.

Un cordial saludo

WiseHidden

serio?? quede perplejo por esa ahhhh como decirlo, anecdota, wow, me quito el sombrero enserio, un n00b como yo, wow, no es que quiera hacerlo por esas razones, pero la curiosidad es la curiosidad, y es como lo que motiva.

viejo, grande eres grande, y eres gigante si decias en serio lo de respetar la intimidad.


WTF!!!!!! no lo pruebo porque pienso que es un fucking troyano, además no soy lamer, asi que solo digo, que es lol esa clase de programas.

Como programador doy pena, pero soy un fanatico de este tipo de cosas, y realmente este topic me dejo muy interesado, lo cual me hace preguntar, realmente realmente realmente, uno como aprende esas cosas??

un n00b no es casi como un lamer???? siempre pense eso, el que cree que sabe pero solo usa lo de otros y cosas así.

Script-Kiddle, no lo entiendo muy bien.