• Tweet

John Leyden

Hackers del este de Europa están ofreciendo crackear cualquier cuenta de Facebook por un pago de cien dólares, que se pagan en línea a través de Wester Union. Sin embargo, algunas evidencias sugieren que puede tratarse de una forma de atraer muchos clientes potenciales sin que en realidad se les cumpla con el servicio.

El servicio de hackeo de Facebook, ofrecido por ucranianos a través de un dominio registrado en Moscú, ofrece entregar a los clientes el login y password de cualquier cuenta. A los clientes potenciales se les ofrece una garantía de devolverles su dinero en caso de que alguna cuenta sea inhackeable, por ejemplo cuentas que pertenezcan a celebridades, políticos, compañías o incluso de un usuario ordinario.

Estos hackers dicen tener cuatro años ofreciendo este servicio, tiempo en el que han sido 99% exitosos. Sin embargo, el dominio en el que desde hace pocos días están, ha levantado dudas acerca de la autenticidad del servicio.

“El verdadero propósito de este sistema puede ser hackear las cuentas de Facebook, como ellos dicen, o beneficiarse de aquellos que quieren probar el servicio”, dijo Luis Corrons, Director Técnico de PandaLabs. “En cualquier caso, la página web está muy bien diseñada. Es fácil contratar el servicio y llegar a ser, ya sea víctima del fraude en línea, o cómplice del robo o suplantación de identidad.”

Corrons, quien exploró el servicio sin dar ningún pago, concluye que probablemente se trate de scam.

“El objetivo es robar el dinero del usuario que solicita el servicio. Y al final, como éste quiso hackear una cuenta, seguramente no va a llamar a la policía”, conlcuye Corrons.

Si bien, este particular servicio es sospechoso, no quiere decir que el robo de cuentas en Facebook no sea un problema.

Hackear la cuenta de Facebook de una celebridad o una compañía puede ser un objetivo por sí mismo, Mientras que el acceso a cuentas de redes sociales puede ser utilizado para espiar a esos objetivos.

Algunos perfiles de redes sociales pueden verse comprometidos o vulnerables, y pueden usarse para distribuir spam, malware o como trampolín para ataques contra el correo web de una marca o de las cuentas bancarias en línea.