¡Me Han Hackeado!

Como se podran haber dado cuenta, ultimamente mucho de sus contactos del Facebook, han publicado lo siguiente "mira, quien visito tu perfil...".

Primero que nada eso es una gran estafa. Segundo, nadie puede diseñar una aplicacion que te permita ver quien ha visitado tu perfil porque esta en contra de las politicas de Facebook, y aparte, imaginate, si hubiera la posibilidad de contar cuantas veces alguien ha visitado un perfil, pues muchos se limitarian en la navegacion, con el miedo de que te descubran que eres el stalker numero 1 de alguna persona.

Otra cosa que me asombra es la facilidad con la que las personas navegan en sitios publicos. Vas a la plaza y te conectas, vas al cafe X y si tiene wifi te conectas, o sea una promiscuidad total.
Hay que tener mucho cuidado con accesar en sitios publicos, se los digo por lo siguiente, hay muchas personas mal-intencionadas que usan estos sitios publicos, para robar sus datos y cuando menos te lo esperas -OMG- tu cuenta de Facebook ha sido robada, vulnerada, mancillada etc.
Asi que ten mucho cuidado en donde te conectas, como te conectas y para que te conectas en lugares publicos.

Les dejo un articulo que ya habia publicado antes, en mi blog personal, y espero que les sirva bastante, como informacion, recuerden que yo no soy un experto, pero si un paranoico, si quieren saber cosas de expertos, busquen en Google para aprender y saber mas.

Los tips que les doy no son otra cosa mas que eso, tips, o sea no los previenen al 100% ni los mantienen seguros al 100% pero al menos le pondran las cosas mas dificiles al usuario mal intencionado.

¿Que es el sidejacking?

Es una tecnica en la que sniffamos o husmeamos la información contenida en una Cookie y la clonamos para poder ganar acceso a las cuentas de algunas víctimas de la red.

¿Que es una cookie?

Son Archivos en formato Texto (.txt) que se guardan en nuestro disco duro cuando visitamos cualquier Servidor web, contienen "Trozos" de Información acerca de nosotros y la página web, información tal como Login y password, on la intención de "Agilizar" el proceso y Validarnos en el Servidor como usuarios legítimos.

Como les comento, al estar leyendo sobre esto me entro la duda, y baje dos herramientas llamadas "Hamster y Ferret", estas funcionan de maravilla en red Wi-Fi abiertas, como por ejemplo, las redes que se encuentran en las Universidades, Centros comerciales etc. Lo unico que les puedo comentar es que efectivamente estas herramientas cumplen a detalle su objetivo.

Tambien quiero mencionar una herramienta Firesheep, es una maravilla de herramienta, con unos simples clicks es capaz de clonar la sesion de Facebook, Gmail, Yahoo, Amazon del usuario que se encuentre concectado a uno de estos servicios.

¿Que proposito tiene este post?

Primero que nada, hacerlos concientes de que cuando ustedes se conectan a una red abierta, sus datos son transferidos sin ninguna proteccion entre el servidor y su equipo, haciendo sumamente vulnerables sus cuentas a este tipo de ataques, no olviden que personas mal intencionadas hay en cualquier parte.

Tips para navegar seguro:

1. Utiliza exploradores alternos a Internet Explorer, en lo personal recomiendo Firefox
2. Usar siempre la navegacion HTTPS que son una combinación del protocolo HTTPy protocolos criptográficos. Se emplea para lograr conexiones más seguras en la WWW
3. Si ya usan Firefox, les recomiendo un add-on que se llama HTTPS Everywhere