Los analistas de seguridad alertan de los sitios webs que ofrecen el acceso gratis a la contraseña del perfil de otra persona en la red social Facebook, esconden un fraude por el cual los hackers se lucran con campañas de publicidad online a costa de los usuarios.
Cada vez son más frecuentes las páginas que ofrecen herramientas para, supuestamente, acceder a los perfiles de la red social Facebook de otras personas sin que estas se percaten. La enorme popularidad de la red social en todo el mundo la ha hecho siempre blanco de ataques y campañas de malware con el objetivo de aprovechar el interés de muchos usuarios en “espiar” los perfiles de conocidos, familiares y amigos -o enemigos-.
Algunos analistas de seguridad están advirtiendo de las trampas ocultas detrás de estos ganchos tan atractivos para algunos, y es que en lugar de poder obtener la contraseña para acceder al perfil, el hacker detrás de este tipo de estafas puede obtener información personal y privada o ganar dinero a costa de los usuarios. La mayoría de páginas que ofrecen este servicio sin coste, no suelen dar detalles en ningún lado acerca del engaño. Así lo afirma Jovi Umawing, analista de seguridad de Malwarebytes que solamente constató en una página como en las condiciones de uso del servicio de la misma se explicaba que el hackeo era únicamente una simulación, aunque el usuario no es capaz de darse cuenta solo debido a la apariencia de veracidad del entorno utilizado.
En su mayoría, estas páginas tras indicar el perfil al que se quiere acceder, informan que la contraseña está lista pero requieren de un paso previo antes de proceder a revelar la supuesta clave. Este requisito consiste en comunicar a los contactos de Facebook el uso del servicio a modo de promoción. Obviamente la mayoría de usuarios no está dispuesto a ello debido a la sombra de sospecha que caería sobre los mismos entre sus círculos más íntimos, por lo que el hacker ofrece otra opción, aparentemente más simple.
Querer espiar en Facebook: un negocio redondo para los hackers
La segunda vía conduce a algún tipo de página para rellenar una encuesta online como requisito previo para poder obtener las credencias en Facebook de la cuenta de la persona que queremos obtener. Las consecuencias de hacer esto son que para empezar estaríamos ayudando al pirata informático a lucrarse debido a los ingresos que se le generarían por cada encuesta completada, pero ademas podría entrañar cualquier otro tipo de riesgo de seguridad que pudiera estar oculto en la web de la encuesta. Poco importa realmente si el usuario escoge una opción u otra, ya que en el caso de escoger la primera opción, nuevas víctimas podrían conocer este servicio a través de publicaciones compartidas en la propia red social por los contactos.
Fuente: Softpedia
http://www.adslzone.net/2014/10/17/el-hackeo-gratuito-de-cuentas-de-facebook-una-estafa-muy-productiva/