Que son xploits? como reconocerlos?

by nicearma on 11 noviembre, 2011

Uno de mis ultimos articulos hable de como logran hackear facebook de maneras
sumamente sencilla, por lo tanto en este te voy a explicar que son xploits, como
reconocerlos y como evitarlos.

Que son Xploits

Xploits es una palabra que se puso de moda hace unos años, y trata sobre enviar paginas
falsas, para obtener todo tipo de informacion, como por ejemplo tus datos personales de
Hotmail, yahoo, facebook, etc. Lo mas peligroso es que este motodo lo utilizan hasta para
sistemas bancarios, llegandote correos de: Por favor por renovacion del sistema tienes que
volver a ingresar tu datos, o que por medida de seguridad tienes que cambiarlos.

Es una de las debilidades que se les han encontrado ha todos los sistemas, dado que recibes
un link que te lleva a una ventana identica a un servicio, pero que justamente no pertence a
dicho servicio, pidiendote que vulevas a colocar los datos.

Ahora para explicar con un ejemplo mas practico, yo mismo me envie una notificacion
falsa de facebook a mi correo electronico por lo tanto en mi bandeja de entrada tengo

Como pueden ver tengo un correo de alguien etiquetandome en una foto, en este caso fui yo
mismo.

Ahora cuando lo abro, visualizo un correo con el formato tipico de facebook

y dandole click al link principal me lleva a una pagina de inicio totalmente identica a la
pagina de facebook

Si llegara a colocar mi correo y clave, me saldria un error, diciendome que mi clave o

correo es invalido, cargando la interfaz verdadera de Facebook para que no llegue a
sospechar que fui victima de este metodo.

Por lo tanto como puedes ver es un correo que te llega, y te envia a una interfaz identica al
servicio que le hace referencia, como mencione anteriormente puede ser cualquier servicios
web, hotmail, yahoo, ebay, bancos, facebook.

Como reconocerlos

Algunos de estos xploits son tan identicos a los correos e interfaces de los sitios que imitan
que sumamente dificil de reconocer a simple vista, por lo tanto tienes que recurir a verificar
siempre que:
El correo de donde provenga sea correcto, en el ejemplo que que mostre si te fijas dice

yfijandonos mejor sale que verdaderamente nos lo envio

lo que quiere decir que no viene de facebook si no de una direccion falsa @internet.com y
no de @facebook.com.

Otra cosa que tienes que fijarte es la URL a la cual te esta enviando, en este caso particulas
seria

si pueden observar los manda a una pagina diferente a facebook, claro algunos de ustedes
podrias ver el fb y decir que es facebook, pero en la red lo que importa es lo que esta antes
del .com/.net/.org etc, y claro este ejemple es sencillo, pero la direccion puede estar
comuflada como este sigueinte link http://www.facebook.com si le das click no te enviara a
mi pagina truephonemadness y no a la pagina de facebook, para reconocer a donde te lleva
ve siempre la informacion que te muestra tu navegador, dado que si pones el raton sobre el
link sin darle click, el navegador le mostrara la verdadera direccion del link, este ejemplo es
de firefox 8

si de casualidad te olvidas de todo lo anterior siempre puedes ver la direccion desde tu

navegador

Pero el mejor sistema para evitar ser victima de un xploits es jamas entrarle por lo linkque
te llegan por medio de correos electronicos, sobre todo si tienes la opcion de entrarle al
servicio web por su pagina oficial y observar de verdad la supuesta informacion que te
enviaron.

En dicho ejemplo seria entrar directamente a Facebook por medio de Facebook.com y

observar si realmente alguien me etiqueto una foto.

Como puedes ver es algo sumamente sencillo de realizar, yo en años pasados fui victima un
par de veces de dicho sistema, hasta que conoci el metodo, por lo tanto recomienda este
articulo a todas tus amistades para que no sean victima de este sistema, dado que la mayoria
de las personas que son Hackeadas es a gracia de este metodo.

Publicaciones relacionadas:
1. Como hackear facebook?
2. Como saber si tiene bien configurado su facebook
3. Estafas en internet como reconocerlas

Como hackear facebook?

by nicearma on 10 noviembre, 2011

Esta es una pequeña explicación de como algunas personas logran conseguir y entrar a
cuentas personales de facebook, y mejor aun como evitar que esto les suceda.

Una de las maneras mas básicas que utilizan las personas para hackear una cuenta de
facebook o de cualquier otro servicio, es tan fácil como utilizar la información del usuario
en su contra, dado que muchas personas ponen a toda disposición la información necesaria
para lograr descifrar sus preguntas secretas, que es una de las medidas de seguridad mas
utilizadas por todo los servicios web.

Otra manera son los exploits, paginas falsas iguales a las paginas verdaderas a las cuales le
hace mención, como por ejemplo te llega un correo a Hotmail con la información de que
tienes una Tarjeta de felicitaciones, pero cuando las abres resulta caer de nuevo en la
pagina de inicio de Hotmail, diciéndote que tienes que volver a colocar tus datos, y
simplemente los vuelves a colocar por ingenuidad a dicho sistemas, volviéndote victima,
dado que la pagina que parecía de inicio, era falsa.

Por lo tanto el primer paso, es buscar el correo de la victima en cuestión para que se le
envíen correos para Facebook o para la cuenta de correo, dado que una vez en control de la
cuenta de correo, simplemente tienes que pedirle una recuperación de claves a facebook
para que te llegue a dicho correo una nueva clave, ahora para buscar exploits es tan simple
como que hagas una búsqueda en google que te permita hacer eso.
Ahora te preguntaras, como consiguen el correo de la victima, bueno existen varias formas
de hacerlo, una es intentando ver si la personas tiene su información libre o alguien publico
algo sobre ella, como en esta pagina especializada en mostrarte todos los perfiles o
información que las personas que comparten abiertamente, sea por decisión propia o
simplemente porque no han configurado correctamente su facebook, por lo tanto dándole
una ventana a toda su información persona, la pagina en cuestión es

Es una pagina que simplemente colocando el nombre de la persona, correo o cualquier

palabra que deseamos, obtendremos todos los perfiles abiertos a dicha búsqueda.

Ahora existe otra forma la cual consiste en ir a Olvido de clave

https://www.facebook.com/recover.php y colocar alguna información correspondiente a la
victima no importa en cual de los 3 cuadros tengas

como puedes ver obtendras algo de informacion de esta busqueda

y con un poco de imaginación pueden determinar cual es el correo de la victima, ahora
simplemente envían exploits a la la victima y ver si cae simplemente en dicho truco, que
probablemente caiga.

También se puede intentar descifrar la pregunta secreta de su correo, como se explico

anteriormente, utilizando la información de Openfacebook, dado que la mayoría de dichas
preguntas son tan bobas como

 Dia de mi primer trabajo?

 Nombre de mi primera mascota?
 Nombre de mi mama?
 Mi pelicula favorita?
 Mi artista favorito?

y cuya respuesta casi siempre se encuentran en su información de Facebook.

Mitos

Algunos mitos que rondan en la web, es que instalando programas en tu computadora, y

dándole a un simple botón lograran hackear la cuenta a una persona, lo unico que lograran
con esto es colocarle un virus, troyano a tu propia computadora o peor aun darle la
información de tu correo y clave a una persona desconocida, dado que muchos de ellos
buscan en tus registros almacenado en tu computadora la información, y después
enviándola a un correo o servidor sin que tu te des cuenta.

Otro mito es que muchos sitios te piden tu correo y contraseña para supuestamente hackear
facebook a algún amigo tuyo, de nuevo esto es totalmente falso y te vuelve un tonto, dado
que le estas dando tu clave y correo de tu cuenta a dicha pagina.

Como evitar todo esto

Evitar esto es tan sencillo como tener bien configurado su cuenta de correo electrónico o la
información que comparten en su redes sociales no sean de dominio publico de internet, si
no sabes como configurar tu Facebook puedes ver esta Guia de configuración y evitando
tener en el caso de preguntas secretas, información tan sencilla de descifrar, por ejemplo en
nombre de mi mascota, colocar el nombre de tu materia favorita, o la fecha de cumpleaños
de tu suegra o algo totalmente loco que solo tu sepas.

Aquí tienes 4 link que te podrías interesar de como configurar tu facebook

Configurar privacidad de facebook 1

Configurar privacidad de facebook 2

Configurar privacidad de facebook 3

Ver si configuraste bien privacidad de facebook

Conclusion

Es un truco sumamente facil, aunque no puedan creerlo es lo mas común utilizado en el

internet, asi han logrado hackearle cuentas a millones de personas, y hasta los artistas caen
asi, dado que hace poco se divulgo como se hackeo la cuenta de Yahoo de scarlett
johansson, que fue simplemente fue observando su pregunta secreta y haciendo un poco de
investigación en la red.

También se ha demostrado que existen claves prototipos tan sencillas como 123456 o la
fecha de cumpleaños de la victima. Asi que si cuando la persona conoce a su victima es tan
sencillo como intentar claves que aunque parezcan bobas, son las mas probable, por eso te
recomendamos que leas como tener una clave fuerte.

Publicaciones relacionadas:
1. Como saber si tiene bien configurado su facebook
2. Actualizar medidas de privacidad de facebook Parte 2
3. Aplicacion Facebook para todos los celulares

Comments on this entry are closed.

 Camila Andrea Caneo Gonzalez enero 23, 2012 at 1:44 pm

COMO LA HACKEO?

edit

 sol lc enero 31, 2012 at 10:24 pm

como lo hackeo

edit
 alejandra febrero 7, 2012 at 2:45 am

e intentado con todas las opciones habidas, busque en todas as paginas de internte y
en ninguna me da una opcion donde pueda hackear alguna cuenta
probre todo lo que me encontre y nada
creo que todo esuna gran mentira o hay algun hacker que ´pueda
desmentirlo???????

edit

o nicearma febrero 7, 2012 at 8:01 am

vamos a ponértelo de esta manera con un ejemplo, existen varias clases de

ladrones en este mundo, pero los mas conocidos son 2, uno el que te pone
una pistola en la cabeza para robarte y que por miedo le des todo lo que
tienes, y el segundo es el que te robas sin darte cuenta, que hace que le des el
dinero como si les estuvieras haciendo un favor, aqui un video
http://www.youtube.com/watch?v=2f4Of8R4lnQ (lamentablemente en
ingles) y eso es lo que este articulo te intenta mostrar, si buscas una solucion
magica para hackear facebook, no la encontraras, o si la encuentras no duran
mucho, por eso es que existen tantos post en muchos blog con supuestos
codigos, que alguna vez funcionaron, pero al poco tiempo facebook se da
cuenta y cambia corrige su seguridad, si quieres ve el post de que son xploit,
dado que es la manera que mas utilizan, y son tecnicas llamada ingeniería
social, otras son los llamado keylogger, pero mas probable es que termines
infectando tu pc y no la de los demas si no sabes de programación, otra son
de programas en ya en tu pc, para obtener los datos de las personas que
utilices tu pc

edit

 laura marzo 13, 2012 at 2:58 pm

como hago para hackear un face!!???? lo necesitoo urgenteee!!! me hackearon mii

cuentaa i qiero recuperarla!! pliis qe alguien me ayudee!!

edit

 Liz abril 18, 2012 at 10:15 pm

HOLA!
No puedo hackear, ayudaa .______________.

edit

 Carmen D`Amico mayo 7, 2012 at 3:44 pm

 Nesecito saber la contraseña del facebook de mi esposo para entrar y leer sus msj
sin que el sepa por favor ayudenme

edit

 Andy Cabrera junio 13, 2012 at 3:08 pm

Cesar hackeame un face… cuanto cobras?

lean se esto http://www.nicearma.com/2011/11/10/como-hackear-facebook/ y

http://www.nicearma.com/2011/11/11/que-son-xploits-como-reconocerlos/

Actualizar medidas de privacidad de

facebook Parte 1
by nicearma on 16 septiembre, 2011

Cada cierto tiempo a los desarrolladores de facebook le da la mala idea de generar

actualizaciones de seguridad en su interface, lo cual es una gran idea, pero lamentablemente
nunca logran que sea un sistema escalable, que quiere decir esto que cuando lanzan las
nuevas medidas de privacidad las anteriores quedan obsoletas y uno se tiene que dar el
trabajo de configurarla casi todas de nuevo.

Ahora bien aqui les dejo algunos tip que pueden seguir para saber como configurarlas.

Primero ahora facebook cuenta con quienes compartes tus publicaciones, por lo tanto todo
lo que publiques tienes que ser cuidadoso de verificar que las personas que quieres que lo lo
vean sean las correctas, dado que pueden ser:

Publico: Lo puede ver cualquiera que entre a tu perfil

Amigos: Lo puede ver solo tus amigos.

Personalizado: Lo pueden ver aquellas personas que solo le des permiso, ejemplo si tienes
bloqueado a alguien de que vea tu muro, esta persona aparecera por defecto en la casilla de
oculta esta informacio
Ahora para configurar realmente tu facebook tienes que entrar a 3 zonas, primero es entrar
a tu perfil y colocarte en configurar perfil

una vez que estas en esa zona tendras algo similar a esto
 por lo tanto deberas ir uno por uno
chequeando todos los campos y darle permiso a quienes tu quieras.

Ejemplo si quiero verificar a quien le doy permiso de ver mi relacion voy a Amigos y
familiares, veo el campo de relacion y veo con quienes lo comparto

Publicaciones relacionadas:
1. Facebook lanza servicios similares a google+
2. Aplicacion Facebook para todos los celulares
3. Facebook vs Google +

Actualizar medidas de privacidad de

facebook Parte 2
by nicearma on 18 septiembre, 2011

En el post pasado solo vimos una de las 3 partes de tu facebook que debes configurar para
que tengas de verdad una buena privacidad de Facebook si quieres ver la primera parte
Actualizar medidas de privacidad de facebook Parte 2

Ahora te toca entrar a la zona de Configurar Cuenta tal y como se muestra en la imagen
y se encontraran con una ventana similar a
como pueden observar la primera zona es solo de informacion personal sobre ustedes y su
cuenta, su correo, su clave, si nunca la han cambiado por eso es que la imagen esta ya en la
zona de seguridad.

En esta zona creo que algunas casillas se explican por si solas

Lo mas importante de esta ventana es que si eres una persona que utiliza mucho
computadoras ajenas o tienes un(a) novi@ celoso y maniatico lo mejor es que actives la
casilla de Navegacion segura lo que cual hace que estes con protocolo SSL(si no sabes que
es SSL creo que lo mejor es wikipedia) y la parte de Notificaciones de inicio de sesion
dado que esto te mandara un correo o un mensaje cada vez que alguien entre a tu cuenta
desde una computadora, claro esta que activando la casilla de Aprovacion de inicio de
sesion le estarias dando un control extra a tu facebook pero esto quiere decir que cada vez
que quieras entrar a tu facebook, ellos te mandaran un correo o un mensaje de texto
informandote que alguien quiere iniciar session, si lo autorizas, pero considero que ya son
medidas extremas, solo te lo recomiendo si recibes muchas notificaciones dudosas de
“Notificaciones de inicio de sesion”

zona de notificaciones
la cual sirve para desactivar o activar los mensajes enviados por facebook a tu correo
electronico, yo en general las tengo todas desactivadas, la unica 3 opciones que tengo
activas son que si me agregan como amigo, me etiquetan y quieren etiquetar a alguien en
mis publicaciones, me llegue la notificacion a mi correo electronico, esto ya depende de
cada persona y sus gustos, a mi me molestaba tener mi bandeja de entrada llena de boberias
de facebook

SImplemente al darle Editar a cualquier casilla les saldan todas las opciones con un campo
Check dandole permiso a envio de mensajes a tu correo o envio de mensajes a tu celular

zona de Aplicaciones
En esta zona podras ver todas las aplicaciones que has aceptado durante tu periodo en
facebook y si nunca la haz eliminado, te recomiendo que vayas una por una y veas sobre
que datos le das permiso sobre tus datos, muchas de ellas son un poco abusivas y le das
permiso hasta sobre tus fotos, correo, muro, etc. Y sobre todo algunas de ellas son tan
sencillas como mandar mensajes bobos en tu muro y te piden todo esos permisos mi
recomendacion es que no las aceptes y una vez que te aburres de utilizar una aplicacion la
borras desde este panel dado que asi limitas un poco las empresas y personas que tienen
derechos sobre tu informacion.

Zona de Movil

Aqui simplemente cofiguras tu dispositivo movil, para las opciones que antes mensiones,
de llegada de notifiaciones moviles. Creo que la imagen se explica sola.

Y las otras 2 opciones son para la gente que compra con dinero real en las aplicaciones de
facebook, estas 2 opciones nunca las he manejado por lo tanto no seria responsable de mi
parte decirlas como configurarlas.
Publicaciones relacionadas:
1. Actualizar medidas de privacidad de facebook Parte 1
2. Juegos de Facebook
3. Aplicacion Facebook para todos los celulares

Actualizar medidas de privacidad de

facebook Parte 3
by nicearma on 18 septiembre, 2011

Despues de haber visto la zona 1 y la zona 2 de de privacidad de facebook solo te queda

configurar una zona mas para que tengas control de todo tu facebook.

Ahora para empezar con la 3 parte de como configurar la privacidad de facebook tiene que
ir a la parte de Configuracion de Privacidad (un poco extraño no que ya hice 2 partes de
este tema y ahora es que existe un campo con este nombre en facebook, pero
lamentablemente de nada sirve configurar esta zona sin saber configurar las demas)

y llegaras a una zona que en la parte inferior es similar a

Como puede observar existen 3 dibujos en parte superior de la imagen, esto es las opciones
por defecto que se le colocaran a las aplicaciones nuevas o si como el ejemplo del facebook
lo dice colocas un comentario desde tu disposito blackberry que todavia no tiene la opcion
de colocar con quiene los compartes tomara como defecto la opcion que coloques aqui.

Como me contactas

Como puedes ver sumamente sencillo, solo seleccionas segun la categoria.

Como funcionan las etiquetas

Esta zona es importante para aquellas personas que no quieren que su vida sea totalmente
publica o limitar un poco a tus amigos, si deseas que en tu muro cuando alguien te etiquete
no aparezca o solo si tu estas de acuerdo, tienes que activar la casilla Revision de perfil, si
deseas filtrar a quien etiquetan en tus publicaciones del muro tienes que activar Revision de
etiquetas, para limitar tu muro y tu perfil fotos, etc tiene que configurar Visibilidad de
Perfil, si eres una persona que dices estar en un sitio y en realidad andabas en otro creo que
lo mejor es que desactives la Sugerencia de etiquetas, y lo mismo para la ultima.

Muchos pensaran para que quiero configurar esto, pero un ejemplo

Colocas en tu muro <<Odio a mi jefe >> y 6 meses despues lo agregas y viene un amigo
tuyo y lo etiqueta en tu comentario, es un poco problematico.

O te reportas enfermo y es mentira y van apareciendo fotos tuyas, tu ubicacion, etiquetacion

en comentarios de <<mira fulano en la fiesta tal>> por lo tanto tienes que saber que tienes,
a quien tienens y como limitar informacion a los demas, aunque en el mismo facebook lo
dice se pueden enterar por otras partes, ejemplo si son amigos del jefe tambien.
Aplicaciones y sitios web

La primera opcion lo que hace es llevarte a la zona ya vista en la parte 2.

Cómo las personas usan tu información en las aplicaciones que utilizan

Puedes limitar el tipo de informacion adicional que las aplicaciones se pueden llevar de ti,
simplemente seleccionandolas o quitandolas con la casilla check, aunque facebook te
advierte que es posible que si quitas todas las opciones las aplicaciones no te funcionen,
dado que necesitas esos datos para trabajar.

Personalización instantánea

Es una opcion que facebook esta implementando con otros servicios, en general para casi
todos lo que vivimos en latino america no hay problema, pero es similar a la opcion que
tiene el msn Messenger de que si escuchas musica le dice a tus contactos que estas
escuchando, por seguridad yo les recomendaria que la quitaran.
 Búsqueda pública

Si no quieres aparecer en google, yahoo, bing, simplemente deshabilita esta opcion.

Manjando bloqueos

Si tienes a una persona insistente en tu facebook de que te manda invitaciones tras

invitaciones y deseas bloquearlo este es el sitio, puede bloquearlos por varias formas.

Y si alguien es un fastidio mandandote invitaciones a una aplicacion, puedes hacer lo

mismo.

Con todas estas opciones vistas ya sabes como configurar tu facebook de manera segura y
controlar un poco mas que informacion ven los demas de ti

Publicaciones relacionadas:
1. Actualizar medidas de privacidad de facebook Parte 2
2. Actualizar medidas de privacidad de facebook Parte 1
3. Facebook vs Google +
Como saber si tiene bien configurado su
facebook
by nicearma on 18 septiembre, 2011

Dudosos de saber como los ven los demas, si despues de configurar todo lo que hicieron
fue correcto, o si bloquearon a alguien y quieren verificar que es efectivo?

 Paso uno: Ir al perfil y se contraran con un boton ver como

 Paso dos: Escribir el nombre de quien estas interesado de ver como te ve

 Paso tres revisar la informacion que debe salir de muro.

Tan sencillo como 3 pasos para ver como los demas tienen acceso a la informacion de tu
facebook, este te permite controlar y modificar las opciones de tu facebook y despues
verificar que hayas conseguido lo deseado.

Y asi puedes ver y evitar a ciertas personas de tener informacion que no deseas que sepan

Publicaciones relacionadas:
1. Aplicacion Facebook para todos los celulares
2. Actualizar medidas de privacidad de facebook Parte 3
3. Facebook lanza servicios similares a google+