Que son xploits? como reconocerlos?

11 noviembre, 2011

Uno de mis ultimos articulos hable de como logran hackear facebook de maneras sumamente sencilla, por lo tanto en este te voy a explicar que son xploits, como reconocerlos y como evitarlos.

Que son Xploits

Xploits es una palabra que se puso de moda hace unos años, y trata sobre enviar paginas falsas, para obtener todo tipo de informacion, como por ejemplo tus datos personales de Hotmail, yahoo, facebook, etc. Lo mas peligroso es que este motodo lo utilizan hasta para sistemas bancarios, llegandote correos de: Por favor por renovacion del sistema tienes que volver a ingresar tu datos, o que por medida de seguridad tienes que cambiarlos.

Es una de las debilidades que se les han encontrado ha todos los sistemas, dado que recibes un link que te lleva a una ventana identica a un servicio, pero que justamente no pertence a dicho servicio, pidiendote que vulevas a colocar los datos.

Ahora para explicar con un ejemplo mas practico, yo mismo me envie una notificacion falsa de facebook a mi correo electronico por lo tanto en mi bandeja de entrada tengo

Como pueden ver tengo un correo de alguien etiquetandome en una foto, en este caso fui yo mismo.

Ahora cuando lo abro, visualizo un correo con el formato tipico de facebook

y dandole click al link principal me lleva a una pagina de inicio totalmente identica a la pagina de facebook

 

Si llegara a colocar mi correo y clave, me saldria un error, diciendome que mi clave o correo es invalido, cargando la interfaz verdadera de Facebook para que no llegue a sospechar que fui victima de este metodo.

Por lo tanto como puedes ver es un correo que te llega, y te envia a una interfaz identica al servicio que le hace referencia, como mencione anteriormente puede ser cualquier servicios web, hotmail, yahoo, ebay, bancos, facebook.

Como reconocerlos

Algunos de estos xploits son tan identicos a los correos e interfaces de los sitios que imitan que sumamente dificil de reconocer a simple vista, por lo tanto tienes que recurir a verificar siempre que:

El correo de donde provenga sea correcto, en el ejemplo que que mostre si te fijas dice

yfijandonos mejor sale que verdaderamente nos lo envio

lo que quiere decir que no viene de facebook si no de una direccion falsa @internet.com y no de @facebook.com.

Otra cosa que tienes que fijarte es la URL a la cual te esta enviando, en este caso particulas seria

si pueden observar los manda a una pagina diferente a facebook, claro algunos de ustedes podrias ver el fb y decir que es facebook, pero en la red lo que importa es lo que esta antes del .com/.net/.org etc, y claro este ejemple es sencillo, pero la direccion puede estar comuflada como este sigueinte link http://www.facebook.com si le das click no te enviara a mi pagina truephonemadness y no a la pagina de facebook, para reconocer a donde te lleva ve siempre la informacion que te muestra tu navegador, dado que si pones el raton sobre el link sin darle click, el navegador le mostrara la verdadera direccion del link, este ejemplo es de firefox 8

si de casualidad te olvidas de todo lo anterior siempre puedes ver la direccion desde tu navegador

Pero el mejor sistema para evitar ser victima de un xploits es jamas entrarle por lo linkque te llegan por medio de correos electronicos, sobre todo si tienes la opcion de entrarle al servicio web por su pagina oficial y observar de verdad la supuesta informacion que te enviaron.

En dicho ejemplo seria entrar directamente a Facebook por medio de Facebook.com y observar si realmente alguien me etiqueto una foto.

Como puedes ver es algo sumamente sencillo de realizar, yo en años pasados fui victima un par de veces de dicho sistema, hasta que conoci el metodo, por lo tanto recomienda este articulo a todas tus amistades para que no sean victima de este sistema, dado que la mayoria de las personas que son Hackeadas es a gracia de este metodo.