21 May

Suplantación de identidad en Facebook

Envío de email por Telnet

En un Informático del lado del mal describen una vulnerabilidad en Facebook con la cual es posible suplantar la identidad de un usuario de la red social. Con este método es posible enviar mensajes (a través del sistema interno de Facebook) utilizando como remitente a cualquier usuario registrado en Facebook.

Desde luego el principal motivo de la publicación de esta información es concientizar a los usuarios de redes sociales sobre la importancia de la privacidad y la seguridad de todos los datos que publican. Este error tiene aproximadamente un año desde su descubrimiento e inexplicablemente no ha sido reparado por Facebook aún.

Los requisitos para explotar esta vulnerabilidad son los siguientes:

  • Dirección de correo electrónico de la persona que se va a suplantar.
  • Dirección de correo electrónico de Facebook de la persona a quién se engaña.
  • Un sistema para enviar correos SMTP.

Pasos para enviar un mensaje de Facebook suplantando la identidad de otro usuario

Para obtener el correo electrónico de un usuario de Facebook basta con ir a su perfil y revisar la sección “Información de contacto”, generalmente ahí aparecen las direcciones de correo que el usuario tiene publicadas. En caso de que el usuario haya ocultado sus cuentas de correo electrónico, es posible obtenerlas con alguno de los siguiente métodos.

Información de contacto en Facebook

Sección "Información de contacto" en un perfil de Facebook

Obtener el correo de Facebook de un usuario es todavía más sencillo pues tan solo es necesario visitar el perfil del usuario y revisar la URL que aparece en la barra de direcciones. Facebook asigna una dirección de correo electrónico con el mismo nombre de usuario del perfil. Es decir, si la dirección URL de un perfil es https://www.facebook.com/usuariox, el email de FB del usuario es usuariox@facebook.com.

Usuario de Facebook en URL de perfil

Usuario de Facebook en URL de perfil

Para verificar que una dirección de correo electrónico es válida pueden utilizar servicios en línea como Verify-email.org. Así es posible verificar que las direcciones de correo que queremos utilizar realmente existen.

Una vez obtenidas la dirección del emisor (el usuario suplantado) y la dirección del receptor (el correo @Facebook.com), el siguiente paso es enviar un simple correo electrónico. Hay varias opciones como utilizar un sencillo formulario en PHP para enviar correos anónimos o utilizar Telnet para conectarte directamente al servidor de correo de Facebook.

Envío de email por Telnet

Envío de email por Telnet

Los correos electrónicos enviados a una dirección @Facebook.com son visibles para el usuario en la sección de Mensajes. Si el correo electrónico anterior se envió correctamente, el usuario receptor verá en su sección de Mensajes un nuevo mensaje del usuario de Facebook del emisor.

Recepción de mensaje de "Mark Zuckerberg" en Facebook

Recepción de mensaje de "Mark Zuckerberg" en Facebook

Este muchacho Mark Zuckerber que considerado es por escribirme. 🙂

La única pista que Facebook muestra al usuario sobre el origen del mensaje es ese pequeño símbolo de alerta en la esquina superior derecha. Si se posiciona el cursor sobre el icono se muestra un mensaje que dice “No se puede confirmar que este mensaje sea de Mark Zuckerberg”. ¿Cuántos usuarios crees que van a notar esta pequeña advertencia? Además hay dos casos en los que no se muestra advertencia alguna; en la aplicación móvil de Facebook para iOS y Android y en el Chat de Facebook (si la persona engañada se encuentra en el chat de Facebook recibirá el mensaje por ese medio).

Mensaje de advertencia de Facebook

Mensaje de advertencia de Facebook

Se demostró entonces lo sencillo que es suplantar la identidad de una persona en Facebook. Aplicando métodos de ingeniería social sería posible llegar a obtener información personal de los usuarios. Por eso repito, nunca confíen en que su información personal estará segura en redes sociales.

Si tienen alguna duda para replicar el procedimiento pueden dejar un comentario en el post o contactarme vía Twitter.

10 Feb

Cómo eran en su primer día los sitios web más importantes en Internet

Si hay algo que tienen en común los sitios web más importantes en Internet en la actualidad es que en sus comienzos todos los sitios eran bastantes simples e incluso algunos se podrían calificar de “pobres” (respecto a las posibilidades de diseño disponibles en su momento) como el caso de Facebook. Lo que nos demuestra que es más importante la calidad del servicio que un sitio web ofrece que la elegancia de su diseño. Les presento las imágenes de algunos de ellos a continuación.

Desde luego también incluí una captura de pantalla del diseño de Panchosoft.com de por allá en el año 2006. 🙂

04 Jul

Organigramas de empresas de tecnología

Más irónico no pudo ser el organigrama de cada empresa en esta excelente infografía. Por ejemplo tenemos el organigrama de Google en el que únicamente destacan 3 personas (Larry Page, Sergey Brin y Eric E. Schmidt) y ¿alguien tiene idea del resto de ejecutivos o equipos que dirigen Google?. Microsoft por su parte tiene equipos bien definidos pero la integración entre algunos de ellos parece no existir, un claro ejemplo es Windows Live y en especial el equipo que diseña WL Messenger, un software que prácticamente ha retrocedido en usabilidad al contrario de las versiones más recientes de Windows y Office.

También está el organigrama de Apple en el que se ve como una sola persona controla todo, pues se dice (erróneamente desde luego) que Steve Jobs es responsable de todo lo que Apple ha creado y que sencillamente él es Apple. ¿Oracle tiene un departamento legal más grande que su departamento técnico?, pues puede que sí ya que después de adquirir Sun MicroSystems por miles de millones ahora ha demandado a Google por infracción de patentes y quiere cobrarle más o menos la misma cantidad que pagó por Sun! (ridículo).

17 May

Consejos para evitar aplicaciones maliciosas en Facebook

Pues al parecer este tipo de aplicaciones son lo de hoy, lo último de la moda en las redes sociales y todos somos, hemos sido y probablemente seremos victimas algún día de este tipo de aplicaciones si no tomamos las medidas de seguridad convenientes antes de visitar cualquier cosa que se nos publique en nuestro muro.

Estas aplicaciones que buscan ganar dinero o simplemente hacer enojar a unos cuantos abusando de la inocencia de muchos usuarios que usan aplicaciones o le dan al botón “Me gusta” sin saber lo que en verdad hay detrás de estas.

Pues para esas personas y el público en general dejo aquí mis recomendaciones para evitar caer en este tipo de complicaciones:

  • Lo primero es revisar la confiabilidad del contenido que te manden tus amigos, ya que muchas veces hay gente que solo da clics por solo darlos y propagan el virus por toda la red, ¿cómo hacemos esto? pues fácil, por lo general todas las aplicaciones de Facebook tienen un grupo, búscalo y entérate del contenido de este, si te convence pues dale clic y si no tiene grupo o no te convence del todo la información pues no des clic y mejor elimina la publicación.
  • También es importante ver el sitio de la aplicación ya que muchas veces nos redirección a páginas con virus, ¿cómo hacemos esto? bueno antes de dar clic a “Instalar la aplicación”, debemos poner el cursor sobre el link y en la parte baja de nuestro navegador nos indicará la dirección URL de la página, lo que podemos hacer es escribir la página en Google y ver los resultados que nos arroja, solo indagamos para ver si la página es confiable o no.
  • Como complemento de la nota anterior, a veces veremos direcciones URL acortadas digamos de este tipo http://bit.ly/kabTjR que a veces se usan para ocultar la verdadera URL, pues bueno con esta página Long URL podremos ver los detalles de la URL así como la dirección original de la página.
  • Por lo general este tipo de aplicaciones usan títulos más llamativos, como: “El américa contratara a Leonel Messi para su próxima temporada, entérate de más haciendo clic”, o “Microsoft y Apple unen esfuerzos para crear una supercomputadora”. cosas que nunca pasaran. Así que como consejo mejor usa Google para confirmar la noticia.
  • Otra en la que caemos fácil es cuando nos ponen en letras pequeñas que si das clic te darán créditos para tus juegos del Facebook, en esta vida nadie regala nada, solo el ratón de los dientes.
  • Si no habías leído esta breve información o ninguna de toda la que existe en la red y ya eres víctima de estas aplicaciones la solución es fácil ve a esta dirección http://www.facebook.com/settings/?tab=applications y elimina la aplicación que te esté bombardeando a ti y a tus contactos con spam.

Bueno estos consejos son muy básicos pero también muy útiles para evitar la propagación de virus tanto a nivel personal como a nivel social, yo al menos los aplico y de momento estoy libre de virus. Pero si tú conoces alguna otra forma de evitar estos casos compártela, también, si te ha gustado la publicación compártela con tus amigos y así evitemos la propagación de este mal.

05 May

HeyWire, mensajes SMS gratis desde Android, iOS y Facebook

Anteriormente publiqué una aplicación que permitía el envío gratuito de mensajes SMS en las plataformas iOS de Apple, pero sin explicación alguna aquella aplicación dejó de funcionar de manera internacional. Afortunadamente me encontré con una aplicación llamada HeyWire, que permite enviar mensajes de texto también de forma gratuita a cualquier país de América.

La aplicación la pueden descargar directamente de la App Store de Apple o desde el Android Market. Al iniciar por primera vez la aplicación se te proporcionará un número de teléfono (válido en USA) que te será útil para enviar y recibir mensajes de texto. El número incluso lo puedes compartir con tus amigos para que te tengan identificado en sus teléfonos.

Sitio: HeyWire.com