Posted by & filed under internet, Seguridad Informática.

 

A pesar de haber advertido muchísimas veces, de haber pegado links al respecto (ver la excelente entrada en el blog de mkit), de que va en contra del sentido común; la gente sigue cayendo en la trampa de “Hackea el Facebook de quien quieras”. La estupidez humana, al contrario del petróleo, es un recurso renovable e inagotable, porque convengamos que si te piden que ingreses en un modo especial (que no conoces) en tu explorador y pegues un código (que no entiendes)…va en contra del sentido común. Si algo es demasiado bueno (y sencillo) para ser cierto, posiblemente no lo sea. Con esta entrada lo que pretendo es explicar brevemente el código, qué es lo que hace y analizar el impacto.

Como funciona

La trama recae en que mediante ingeniería social, se le insta a la víctima a que ingrese en modo desarrollador en Google Chrome y pegue un código en la consola. Básicamente el código aprovecha que estemos conectados a Facebook para hacer uso de su cookie y efectuar acciones con nuestra cuenta. En el código hay 3 funciones principales, las cuales hacen Like de una foto, Like de una página, hacen Follow a un usuario; también escribe comentarios taggeando a nuestros amigos, para así intentar atraer más víctimas.

Haciendo búsquedas en google de algunas fracciones del código, el mismo aparentaría ser un código que posee bastante circulación y que con tan sólo hacer unas simples llamadas a unas funciones (agregar 1 línea) podemos hacer que haga cualquiera de las tareas ya mencionadas.

Estadísticas

Ya vimos como funciona, ahora veamos cuál fue el resultado. Luego de analizar el código (y probarlo en una cuenta fake), observamos que al ejecutar el código sucedía lo siguiente:

  1. Se seguía a la cuenta de “Mariana Robles Leon” y “Eduardo Enciso”.
  2. Se daba like a 2 fotos de “Mariana” y su foto de perfil.
  3. Se daba like a una página llamada “Te haré cagar para adentro”.
  4. Se efectuaban comentarios taggeando a nuestros amigos.

Con estos elementos lograron:

  • Ambos perfiles de “Mariana” y “Eduardo” poseian entre 1000 y 2000 followers.
  • La página ganó alrededor de 1500 likes.
  • Las fotos de “Mariana” obtuvieron entre 1500 y 2000 likes.
  • Hubo 26.000 comentarios, cada uno exponiendo alrededor de 27 amistades, lo que implicaría la potencial exposición de 700.000 cuentas de usuarios.

Conclusiones

Si bien el ataque es viejo y es completamente anti-intuitivo (ni hablar de sentido común) que una persona copie y pegue de tal manera código que no conoce; siempre va a haber aquel dispuesto a “ver que pasa” en pos de intentar conseguir una contraseña. Si bien éste código es “inofensivo”, podría tener implicancias mucho más grave. Acá lo grave no es el ataque, sino la poca precaución que toma la víctima. En otro contexto, la víctima podría perder cualquiera de sus cuentas, infectar de virus su computadora, perder control de cuentas bancarias; y las posibilidades son infinitas.

Yapa

Al parecer, hay fallas en el código (de fácil resolución) que hicieron que nunca se efectuen los likes a una página por lo que su contador de Likes es por mucho inferior al que sería de haber funcionado el código. Una lástima…

Página que no acumuló likes :(

2 Responses to “Facebook Worm: Análisis y Estadística”

    • aleperno

      Gracias Josue!
      El código no revestía demasiada complejidad.
      Es un código JavaScript, partes literales ofuscadas en hexadecimal.

      El codigo hace un httpRequest, a los frontends de facebook (comment.php, like.php, etc); que como parametro pasa el id de la pagina / post a hacer like, o id de la persona a la quien hacer follow, friend request.

      Saludos y gracias por comentar!

      Responder

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *