Paranoia Hack Miércoles, 3 junio 2015

Mira cómo un error de Facebook te permite stalkear en dónde están tus amigos (y ver sus contactos ocultos)

Miguel Guerra

Comunicador dedicado a la Seguridad Informática, Hacking, TIC y Marketing Corporativo.

Una cuenta de Facebook sirve para comunicarse con los amigos, conocer amistades, emprender negocios, ejecutar tareas y hasta funciona como herramienta de emprendimiento. Sin embargo, también puede servir como un arma de espionaje. La confianza que se le deposita a Facebook es nuestro primer enemigo. Te demostraremos cómo se puede observar a los amigos privados de un perfil y saber por qué zonas han estado movilizándose.

facebook-fallo-seguridad-amigos-privados-mapa-tracking-

Hace unos meses se demostró unos errores en la privacidad en Facebook, las mismas que continúan activas, entre ellas la posibilidad de “cerrar la sesión de Facebook” de los dispositivos iOS. Obtener un gráfico detallado de los contactos bloqueados de perfiles que no son nuestros amigos, realizar ataques DDoS a grupos, entre otras locuras gracias al FBHT de Nicolas Ogawa, herramienta que probamos en vivo por el programa En Contacto hace meses.

Pero, volvamos a las herramientas que les comentaba. En realidad son dos plugin que escanean las deficiencias de Facebook para obtener los datos mediante un cruce de información. Para ello existen dos herramientas, una para ver las amistades ocultas, y la segunda, para ver los lugares por donde estuvo un contacto, esto siempre y cuando que el perfil tenga activa la ubicación en la aplicación, el GPS o un check-in desde otra app.

 

VIDEO DEMOSTRACIÓN

 

USOS NO TAN NOBLES

– Si eres un stalker te van a gustar mucho, en realidad puedes enfocarte a cualquier necesidad que se presente.
– Descubrir detalles sobre un perfil que tenga zonas restringidas. Ejemplo: el típico caso de “si borro al exenamorado (a) pero sigue allí”.
– Sabotear a la competencia: Con estas dos tools se puede saber más los contactos de una marca, y el FBH se podría usar para un sabotaje dirigido a una empresa, organización y hasta marca/persona.

 

RECOMENDACIONES:

– No tener la ubicación encendida en la aplicación de facebook, ni el GPS activo en todo el celular.
– Por lo demás, esperar a que Facebook tenga la amabilidad de corregir sus falla de privacidad, que hasta ahora no consideran un peligro. Sin embargo, ya hemos demostrado que estos vacíos sirven esencialmente para recopilar información cuando uno hace una investigación.

 

ADICIONAL:

El compañero ஜ۩۞۩ஜAg3nt47ஜ۩۞۩ஜ, decidió probar la tool conmigo xD, vaya sorpresa que me dio. Sin embargo, para este personaje esto es algo muy sencillo, recordando que ha sido uno de los que ha vulverado la famosa herramienta LACHT. Aquí su video demostración que le quedó mejor que el mio.

 

 

///////////////////////////////////////////////////////////////////////////////////////////////////////////

Disclaimer:
El autor no se responsabiliza de las opiniones vertidas en los comentarios. Este artículo no pretende ser un manual, ni vulnera la seguridad de ninguna persona, los usuarios asumirán su responsabilidad frente a cualquier daño o perjuicio que cometan.

///////////////////////////////////////////////////////////////////////////////////////////////////////////

 

Miguel Guerra

Comunicador dedicado a la Seguridad Informática, Hacking, TIC y Marketing Corporativo.