Facebook: cómo le hackean su cuenta con el protocolo SS7

Facebook, asociar la cuenta a un celular es peligroso

Facebook, asociar la cuenta a un celular es peligroso

¿Cómo hackear una cuenta de Facebook? esa es una respuesta que todos quieren saber.

Aunque hay muchas formas de ingresar al Facebook de alguien, un grupo  de investigadores han demostrado cómo hackear la cuenta de cualquier persona con solo su número de teléfono.
En la actualidad, Facebook tiene alrededor de mil millones de usuarios, lo que constituye aproximadamente una sexta parte de la población mundial.

IT CONNECT

Información de valor para ejecutivos que toman decisiones de negocios

Entonces, cuando alguien está pirateando una cuenta, está atacando a una de cada seis personas en el planeta.

Y se ha vuelto bastante fácil para los piratas informáticos piratear cuentas de Facebook.

El grupo de investigadores logró demostrar que siempre que alguien tenga un número de teléfono del objetivo, ciertamente puede tomar el control de la cuenta de Facebook de la persona.

Por supuesto, el atacante necesita contar con algunas habilidades de piratería.

Facebook, muy entretenido en un móvil, pero muy riesgoso

Genera el miedo suficiente cuando lo piensas porque al final del día pensarás que has tomado todas las medidas posibles para proteger tu cuenta solo para darte cuenta de que podría ser inútil.

A través de la red SS7, los cibercriminales pueden ingresar a su cuenta de Facebook sin ningún problema.

Siempre que sepan cómo explotar la falla SS7 y recuerden que esta falla no tiene nada que ver con Facebook, sino un problema con el llamado Sistema de Señalización Número 7.

Entonces, ¿ cómo hackear y de qué se trata este defecto?

Se ha descubierto que la falla SS7 es un camino para muchos intentos cibercriminales, que van desde escuchar llamadas telefónicas hasta enviar y recibir mensajes de texto.

Pero la última revelación es que también se puede usar para secuestrar cuentas de redes sociales que tienen un número de teléfono proporcionado.

El Sistema de Señalización Número 7 , SS7 en resumen, es un protocolo de señalización utilizado por 800 operadores de telecomunicaciones en todo el mundo.

Es su herramienta para intercambiar información entre ellos, pero también es la autopista para vulnerar la privacidad de cualquier usuario.

La información como la facturación entre operadores, la habilitación de roaming y otras características funcionan a través de SS7.

Sin embargo, el único problema con SS7 es que confía en todos los mensajes que se le envían sin verificar el origen.

Por lo tanto, los cibercriminales pueden simplemente desviar cualquier mensaje o llamada de la red SS7 a sus propios dispositivos simplemente engañándolo.

Todo lo que se necesita para que esta técnica funcione es el número de teléfono de la víctima, y ​​pueden comenzar a fisgonear.

Durante el último semestre nos hemos enterado que las aplicaciones de mensajería como WhatsApp y Telegram que promueven el cifrado de extremo a extremo.

No son un problema para los cibercriminales y pueden ser vulneradas porque usan números de teléfono para registrar personas.

Y ahora es Facebook el que puede ser vulnerado.

Los cibercriminales simplemente tienen que ir a “¿Olvidó su cuenta?” enlace en la página de Facebook.

Cuando se les pregunte sobre cualquier número de teléfono o correo electrónico para recuperar su contraseña perdida.

Los cibercriminales tendrían que poner un número de teléfono legítimo.

Después de esto, entra en juego la falla SS7, y los cibercriminales pueden desviar el mensaje que contiene la contraseña única recibida a sus propios dispositivos.

Después de eso, imagine que fácil es iniciar sesión en la cuenta de Facebook de la víctima.

Siempre que un usuario se haya registrado en Facebook con un número de teléfono, es posible que tenga problemas.

La misma técnica puede potencialmente vulnerar cualquier servicio en este punto que use SMS para verificar las cuentas de los usuarios.

Recordemos que, Facebook introdujo recientemente una nueva función de seguridad de captcha que pide a los usuarios que carguen una foto clara de ellos para verificar que la cuenta les pertenece.

Y de esa forma poder desbloquear una cuenta bloqueada.

Esto significa que los “Mark Boys” están probando nuevas formas de proteger las cuentas de los usuarios de cibercriminales y actores maliciosos.

Sin embargo, los usuarios de teléfonos inteligentes en este momento pueden seguir algunas pautas para mantener sus cuentas seguras:

  • Use un sistema 2FA sin la necesidad de mensajes de texto SMS
  • No vincule números de teléfono a cuentas de redes sociales
  • No caiga en una estafa de phishing y nunca haga clic en enlaces de un remitente desconocido
  • Nunca descargue archivos de un correo electrónico desconocido ya que puede ser un malware
  • Use otro aplicaciones de comunicación que no requieren números de teléfono para funcionar, sino cifrado de extremo a extremo.
  • Use siempre antivirus privativos, y si está a su alcance use una VPN.

Estas contramedidas son una forma elegante de pasar unas fiestas en paz, sin mayores sobresaltos, no subestime nunca a un cibercriminal.

Es una persona, seguramente con un IQ más elevado que el suyo, con un reloj ético diferente al que Usted usa.

 

Por Marcelo Lozano – General Publisher IT Connect Latam

94 / 100