Una de las técnicas mas usadas para obtener las credenciales de acceso de una cuenta de una red social, correo electrónico, cuenta bancaria, etc... es de "engañar" de alguna manera al usuario mediante un falso enlace. Aunque en el ejemplo que voy a explicar el enlace está "cantado" de que es falso, en muchas ocasiones, nos encontremos enlaces similares ocultos en botones, en fotografías, en links....Es aquí donde está el peligro.
Explicación:
1. Especifico mi IP 10.0.2.15 para crear un "falso servidor".
2. Introduzco la dirección web que voy a clonar, en este caso: www.facebook.com
3. Ahora comparto el enlace con mi IP y espero al que el usuario acceda al sitio.
Si nos fijamos bien en la barra de dirección, aparece la IP mencionada anteriormente y nos abre una página idéntica a Facebook. Pero como veis no pasa por un certificado SSL (https://)
Ahora vamos a simular que somos el internauta y escribimos el usuario y contraseña.
Usuario: minombrefacebook
Password: mipassword1234
Seguidamente pulso en entrar y los que nos haría la web, es "redireccionarnos" a la web original de facebook, donde nuevamente nos pedirá que introduzcamos el usuario y contraseña. Si fuera un caso real, pensaría la víctima que se ha debido de equivocar al escribir el usuario y/o la contraseña, se asustaría y lo volvería a introducir, y esta vez al ser la web oficial entraría perfectamente en su cuenta. El "hacker" es lo que pretende, él quiere que no sospeches nada en ningún momento.
En la ventana del "hacker" tendríamos esto. El programa le ha imprimido en su terminal el usuario y contraseña. Ahora sólo le quedaría acceder al sitio, identificarse con estas credenciales y suplantar tu identidad.
Por eso es muy importante no abrir enlaces sospechosos, compartir bulos, ejecutar archivos comprimidos en correos. Y siempre, acceder a sitios con la seguridad que toca HTTPS://
Interesante, no?
0 comentarios: