Así de sencillo es hackear el Facebook con verificación de dos pasos de alguien con buena voluntad.
Por más avances que surjan en cuestión de seguridad, siempre va haber un factor que se nos va escapar de las manos, el más vulnerable de todos, el humano.
Actualmente la verificación de dos pasos es una de las maneras más seguras de mantener tus cuentas a salvo. El problema es que los piratas cibernéticos cada día sacan más trucos para burlar estas barreras, y por mas tontas que parezcan algunas, funcionan.
Hackeando el Facebook de una persona con buena voluntad.
La ingeniosa Rachel Tobac puso a prueba uno de estos trucos, y es tan sencillo que suena muy tonto. Para realizar este “hackeo” es necesario que el atacante sepa ya la contraseña de la víctima; pero eso no parece un problema si tomamos en cuenta todas las formas que hay allá afuera para obtener esta información.
Después de esto, si la víctima cuenta con autenticación de dos pasos; aquí está el truco: pídele el código que llegue a su celular. Sí, así de simple:
Here’s an example of getting around 2FA with social engineering. 😬🤖 Dang.
Thanks @alanchavezv for sharing this. pic.twitter.com/IDtCaf9yV5— Rachel Tobac (@RachelTobac) 16 de mayo de 2018
–Ey, sé que no me conoces, pero hace muchos años yo tenía tu mismo número. Estoy intentando registrarme en una cuenta vieja que sigue vinculada a –el número–, pero me dice que va a enviarme un código de verificación. Me gustaría saber si te parece bien que yo solicite el código y tú me lo envíes por mensaje. Si no, no hay ningún problema.
–Ok.
–¡Muchísimas gracias!
-Acabo de solicitarlo.
–209959.
–Me has salvado la vida. Muchísimas gracias y perdona la molestia.
–De nada.
Es increible que estas cosas funcionen, un truco de ingeniería social muy, pero muy sencillo. Es probable que para un público conocedor les parezca algo increíble, pero hay que estar de acuerdo que no todos tienen el mismo conocimiento. !Avisenle a sus tías que tengan cuidado!