Índice

1. Introducción

2. Hackear Facebook En Forma Phising 3. Hackear Facebook con FaceHacker

4. Hackear cuenta de Facebook con ingeniería social 5. Respaldar tus datos en la nube 6. Los 5 Mejores Antivirus para tu computadora.

Introducción

En este ebook nos concentramos en la intrusión, prevención y seguridad en las redes sociales pasando por uso de herramientas especializadas en el rubro de seguridad informática.

Podemos decir que la seguridad informática no es algo permanente en una permanente y que necesita

día a día ser chequeada y actualizada, cada día en un sistema puede nacer

un error, y el error muchas veces nace en sistemas complejos, mientras más complejo más errores puede tener.

La seguridad informática también nace en entrenar al personal que maneja una plataforma como al usuario, recomendarle tips de seguridad, la mayoría de las veces el hackeo de cuentas nace a partir de la inexperiencia del usuario.

Las principales amenazas de la seguridad informática son:

• Los usuarios • Programas maliciosos • Errores de programación • Personal técnico Interno

Los usuarios como dijimos anteriormente por no tener mucha experiencia pueden en trampas creadas por una persona con conocimiento, y a veces hay usuarios que si tienen mas permisos sobre otras cuentas pueden hacer mas perjuicios que otras.

Los programas maliciosos que entran a un sistema, a veces quedan instalados en los registros de arranque, permitiendo capturar el trafico del sistema y enviándolo a un tercero, estos programas son desarrollados especialmente para un tipo de tarea, en muchos casos pueden venir de la competencia para infiltrar información.

Los errores de programación abren agujeros y hacen el sistema vulnerable, esto permite a expertos en seguridad poderse aprovechar de esto para explotar estos errores y ingresar al sistema de forma ilegal.

El personal técnico tiene mucho que ver en la seguridad de un sistema ya que puede ser por que manejan las bases de datos, manejan usuarios y claves sensibles que permiten un acceso mas completo. A veces pueden ser por problemas internos del personal por algún tipo en desacuerdo con la empresa.

Hackear Facebook en Técnica Phising 1. Paso crearse una cuenta en awardspace.com

Awardspace te va a dar un espacio gratuito (hosting) donde vas a poner el sitio clonado, apreta clic sobre el boton SignUp Free en awardspace

Apreta sobre continue para seguir con el registro de cuenta de hosting

Puedes completar con cualquier informacion, no hace falta que sea verdadera.

Si completaste bien todos los registros te aparecera el siguiente formulario.

Ahora debes iniciar sesion en el panel

Ingresa tu usuario y password que elegiste para crear la cuenta en awardspace

Acuerdate de activar la cuenta de awardspace al email que te enviaron, puede ser que te llegue en correo no deseado

Este es email de confirmacion que te tiene que llegar al email y debes cliquear en el link para activar tu cuenta

2. Crear subdominio en la cuenta de awardspace

Vamos a hosting Domain Manger

Tenemos que crear un subdominio gratis, y ponerle face-images, o fb-images, etc para que sea mas confiable en la hora de hacer el phising

Tenemos que ver nuestro subdominio creado asi, aca haciendo doble clic a la carpeta debemos subir ahi adentro los archivos

3. Subir archivos al subdominio a la cuenta

Tenemos que ahora subir todos estos los archivos que pondre, los tendran que subir al servidor, que son los archivos que van a clonar la pagina de facebook. Descargar Archivos

Con el boton upload subimos archivos del comprimido que tenemos que descargar

Tienes que subir todos los archivos al sistema tal cual muestra la imagen

Tendria que quedar como un clon perfecto de facebook asi

4. Enviar el link por email

Una vez terminado, debes ingresar a nuestro sistema de emails anonimos donde se le enviara tu link como una notificacion de facebook

Hackear Facebook con FaceHacker

Para hackear cuenta de facebook se puede utilizar varios métodos como el software FaceHack , este software escanea el perfil del usuario buscando vulnerabilidades del usuario, como dijimos antes la vulnerabilidad es el aujero por donde podemos entrar para obtener los datos que deseamos

Los pasos para usar esta aplicación es primero buscar el link del usuario a primera vista parece fácil, pero a veces uno en lo fácil se confunde por ejemplo el link del usuario tiene esta estructura facebook.com/usuario

Hackear Facebook con ingeniería social

¿Qué es la ingeniería social?

La Ingeniería Social tiene un papel fundamental en una gran cantidad de ciberataques, más allá de lo grande, pequeño o sofisticado que sea el crimen. De hecho, como ya observó el investigador senior de ESET David Harley en alguna ocasión anterior, siempre se ha mantenido como “una constante a lo largo de toda la historia de la seguridad de

Internet”. Pero, ¿qué es exactamente? En su sentido más amplio, la Ingeniería Social se basa en la manipulación psicológica, es decir, intenta lograr que las demás personas hagan las cosas que uno quiere que hagan. Por ejemplo, podrías manipular a un policía de tránsito para evitar pagar la multa de un vehículo mal estacionado, o adular a tu empleador para obtener un aumento salarial. En el contexto del crimen cibernético, es ampliamente descrita como un método no técnico utilizado por los cibercriminales para obtener información, realizar fraudes u obtener acceso ilegítimo a los equipos de las víctimas. La Ingeniería Social se basa en la interacción humana y está impulsada por personas que usan el engaño con el fin de violar los procedimientos de seguridad que normalmente deberían haber seguido.

Hackear facebook con ingeniería social

Este método sirve engañando al usuario para eso debes crear otras cuentas de usuarios, y hacerle creer que es una persona que lo conoces.

En ese momento le envías un link phising como enseñamos en el paso anterior para hacerlo caer sobre el link falso, obteniendo su password.

Respaldar tus datos en la nube

Ciertamente espero que hagas una copia de seguridad de tu PC más de una vez al año, pero no me voy a engañar: la mayoría de las personas no son muy buenas para mantener al día copias de seguridad. Una de las principales razones de esto es la conveniencia, o mejor dicho, la falta de ella. El respaldar tus datos en un disco duro externo es difícil e incómodo, porque hay que hacer cosas como conectar el disco duro... y encenderlo (en serio, yo he utilizado esto como excusa para no realizar copias de seguridad de mi PC).

Es por eso que los servicios en la nube son tan atractivos -- siempre están trabajando en segundo plano, y todo lo que necesitas es una conexión a Internet, no un pedazo de equipo físico. Así que he aquí la gran pregunta: ¿debes utilizar un servicio de almacenamiento en la nube o un servicio de copia de seguridad en la nube especialmente diseñado para hacer una copia de seguridad de tu PC?

La respuesta es obvia y aquí te digo por qué:

Servicios de almacenamiento en la nube

Las personas suelen utilizar servicios de almacenamiento en la nube como Dropbox, Google Drive, OneDrive y Copy porque son convenientes -- estos servicios permiten acceder rápidamente tus archivos desde múltiples dispositivos, y suelen ser una mejor opción que mandarte a ti mismo correos electrónicos de forma regular. Pero también puedes utilizar los servicios de almacenamiento en la nube como una manera fácil de hacer una copia de seguridad de tu PC, aunque eso no significa que debes hacerlo necesariamente.

Artículos relacionados • Dropbox corrige un problema que borraba archivos y ofrece compensación

• Microsoft regala 100GB de almacenamiento en OneDrive por dos años

• Frente a Frente: iCloud Drive vs. Google Drive vs. Dropbox vs. One Drive vs. Box

Hay varios problemas que pueden surgir si utilizas un servicio de almacenamiento en la nube para respaldar tu PC.

En primer lugar, los servicios de almacenamiento en la nube funcionan mediante la instalación de una carpeta de sincronización en tu disco duro. Todos los archivos puestos dentro de esta carpeta se sincronizarán automáticamente a la nube, así como a cualquier otro dispositivo que tenga instalada la aplicación. Debido a que estos servicios requieren un paso adicional (por ejemplo, tienes que agregar los archivos que deseas respaldar en la carpeta correcta), no es algo ideal para las personas que están en busca de una solución de copia de seguridad que no requiera de su intervención.

Otro problema con los servicios de almacenamiento en la nube es la sincronización automática -- estos servicios sincronizan todos los cambios en todos los archivos en la carpeta de sincronización automática. Esto significa que si un archivo se borra o se daña accidentalmente o termina con un virus, este cambio se sincronizará automáticamente en la nube y en tus otros dispositivos. Mientras que muchos servicios de almacenamiento en la nube hacen varias copias de seguridad de tus archivos (Dropbox te permite acceder los cambios recientes hasta 30 días en el pasado, o incluso un año si pagas una cuota), no siempre son confiables.

Por estas razones, si bien no es una mala idea tener una copia extra de los archivos importantes en la carpeta de Dropbox, ésta no debería ser tu copia de seguridad principal (especialmente no deberá ser tu único respaldo).

Servicios de copia de seguridad en la nube

Aunque los servicios de copia de seguridad en la nube parecen similares a los servicios de almacenamiento en la nube, se diferencian en algunas maneras clave.

Los servicios de copia de seguridad en la nube comienzan en alrededor de US$5 al mes por un espacio ilimitado de copia de seguridad. A diferencia de los servicios de almacenamiento, los servicios de copia de seguridad respaldan la totalidad de tu PC, por lo que no tienes que preocuparte de poner tus archivos importantes en una carpeta. Aunque la mayoría de los servicios de copia de seguridad en la nube sólo hacen una copia de seguridad de tus archivos y carpetas -- y no de tu sistema operativo y configuración, Carbonite sí hará una copia completa por US$99 al año (sólo para Windows).

Los servicios de copia de seguridad en la nube no se sincronizan de la misma manera que los servicios de almacenamiento en la nube. En lugar de sobrescribir archivos cuando los cambias, los servicios de copia de seguridad archivan la versión más antigua y también guardan la versión más reciente.

Carbonite, por ejemplo, guarda el archivo original y alrededor de 12 versiones archivadas (más, si se trata de un archivo que se edita con frecuencia), siempre y cuando el archivo sea parte de la copia de seguridad (si eliminas un archivo desde tu PC, Carbonite sólo conservará el archivo eliminado en su servidor durante 30 días). CrashPlan conserva un número ilimitado de versiones de archivos guardados, así como el archivo original, y también mantiene todos tus archivos borrados para siempre. Si terminas con un virus en tu PC, tus datos no terminarán aniquilados o cifrados como lo harían si estuvieras usando un servicio de almacenamiento en la nube.

Sobra decir que, para fines de copia de seguridad, un servicio de copia de seguridad en la nube es una mejor opción que un servicio de almacenamiento en la nube. Eso no quiere decir que los servicios de almacenamiento en la nube no pueden todavía ser una manera conveniente de mantener tus archivos

sincronizados a través de varios dispositivos. Simplemente no debe ser tu principal forma de copia de seguridad en la nube.

Ah, y recuerda que siempre es una buena idea tener varias copias de seguridad, incluyendo una copia de seguridad que no esté en la nube.

Los 5 mejores antivirus para tu computadora

El espacio digital es cada vez más inseguro, lo cual toma relevancia si tenemos en cuenta que gran parte de nuestro día a día lo realizamos en este mundo virtual; no solo para trabajar, sino para entretenernos, informarnos, conpartir con amigos y familiares, o bien, por mero ocio. Por ello que la protección de nuestro equipo y nuestra información es vital para la salud de nuestra información.

Virus informáticos y, en general, todo tipo de amenazas, conocidas como malware, son una constante en la red, por lo que el uso de programas antivirus -y otras protecciones- resultan necesarias. ¿Pero como elegirlo? ¿Cuál es el mejor? ¿Qué características debe tener? Son algunas de las preguntas más frecuentes a la hora de decidirse por uno (además del tema económico), por eso te mostramos esta breve comparativa con algunos de los productos más conocidos y confiables del mercado.

Kaspersky

Es considerado por los expertos como una de las opciones más confiables por los 15 años de experiencia que tiene en el mercado de la seguridad informática, misma que le permite ofrecer a los usuarios las soluciones más acordes a cada necesidad personal.

Kaspersky AntiVirus 2015, programa para internautas particulares, incluye protección contra el correo spam, amenazas de piratas informáticos y de

diferentes tipos de virus, que además protege en tiempo real contra archivos maliciosos, archivos adjuntos de correos electrónicos, web scripts, contenido de mensajería instantánea, y más acciones. También ofrece ayuda gráfica que puede ser muy útil durante la navegación, ya que muestra íconos en los resultados del motor de búsqueda que te advierten sobre los sitios peligrosos y actúa para prevenir los ataques de phishing (fraude). Cuenta además con una funcionalidad (System Watcher) que, palabras más palabras menos, protege tus archivos contra modificaciones sospechosas, generando un respaldo de los originales, y si encuentra que dichos cambios son maliciosos elimina el malware pero mantiene tus archivos intactos. En fin, lo puedes comprobar tú mismo, ya que Kaspersky tiene una política de “probar antes de comprar”, por lo que te permite comprobar su efectividad durante un tiempo limitado y sin ataduras de una futura compra.

También puedes leer: Los antivirus más poderosos para tus dispositivos Bitdefender

Otra de las opciones que en los últimos años se han colocado en el gusto de los usuarios es Bitdefender Antivirus 2015, y es gracias a que se trata de una suite de seguridad versátil y completa, en la que destaca capacidad para alternar entre trabajo y juego, sin que uno u otro sea interrumpido por los análisis de seguridad o la configuración de los ajustes. Es decir, protege y optimiza la PC de manera silenciosa y sin la necesidad de solicitar de su trabajo, sin afectar el rendimiento del sistema. Además, brinda una excelente protección contra malware y cuenta con una interfaz sencilla y funcional.

Su versión Plus 2015 ha salido bien plantada ante las pruebas realizadas por los laboratorios independientes AV-Comparatives, AV-Test y West Coast Labs, y ha

destacado en la protección automática al navegar en plataformas como Google y Facebook, la protección contra robo de identidad, el phishing y el robo de contraseñas e información privada en línea. También puedes leer: Top 10: Los superhéroes más tóxicos en la red Panda

Es otro viejo conocido de los usuarios, debido a que su oferta de software antivirus es siempre de calidad y competitiva, sobre todo en lo referente a la lucha contra spywares y usuarios maliciosos; y ofrece una amplia gama de productos para proteger los equipos contra cualquier amenaza.

Proporciona cortafuegos, anti-spam, seguridad de identidad y todas las funciones principales que debe cumplir un buen antivirus.

Esta versión tiene una alta tasa de detección de virus y spyware, sin demandar demasiados recursos del equipo, además de que ofrece servicios asequibles para cualquier bolsillo y con la garantía de un servicio permanente. Pero a pesar de esos detalles, sigue siendo una de las opciones dentro del top 3 de mejores antivirus de 2015.

AVG

Quien haya instalado un antivirus de AVG en su smartphone estará de acuerdo en que es una de las opciones obligadas, y no solo porque se trate de una de las marcas con una amplia comunidad de usuarios, sino por su efectiva protección contra malware –y porque lo limpia eficientemente–, funciona en segundo plano sin que lo notes, su barra de herramientas ofrece una búsqueda segura y algunas características extras como el “Do Not Track“, “Vista de Facebook” y otras, igualmente de competitivas y prácticas. Sin embargo, todo tiene un pero, y este antivirus de AVG no es la excepción. Tiene dificultades para instalarse en sistemas ya infectados con malware, a diferencia de otros softwares; y además, contrario a lo que uno esperaría de una servicio de paga, sus opciones de servicio al consumidor resultan caras y no muy precisas, por lo que podría causarte algunas molestias si llegaras a necesitar soporte técnico.

A pesar de sus características y funcionalidades adicionales que aumentan su valor y una protección de primera; y de que una vez instalado hace un buen trabajo de limpieza y protección del sistema, los problemas para instalarlo en sistemas infectados con malware le restan puntos y no lo colocan como una de las principales opciones; pero aun así es visto como uno de los mejores productos de la industria.

Avast

Tanto la versión gratuita como Pro de este antivirus se han colocado paulatinamente en el gusto y confianza del usuario doméstico y empresarial –revisa el final de cada uno los correos que recibes en el trabajo y checa cuántos de ellos están respaldados por Avast–, debido a que proporciona la seguridad esencial para proteger la PC y los datos frente a virus, malware y otras amenazas.

También ofrece la capacidad de eliminar esas molestas barras complementarias del navegador, así como actualizaciones, seguridad de red y limpia el navegador de spam.

En las versiones anteriores se le criticaba la falta de una función de control antiphishing, suplantación de identidad, pero trabajo en este punto y ahora ofrece incluso soluciones que impiden que seas redirigido a un sitio web falso o de recolección de contraseñas. La ventaja de tener este servicio es que actualiza diariamente su basa de datos. No obstante, muchos usuarios señalan que este antivirus consume muchos recursos del PC, lo que puede ser molesto en las ocasiones en las que necesitas tu equipo operando al máximo.

Lo que debes saber Antes de elegir algún software de protección es importante que tengas estos puntos en consideración:

Un buen antivirus debe ser

– Eficaz en su actualización de base de datos para detectar con rapidez cualquier virus, malware, spam o amenaza de pishing.

– Efectivo en la eliminación de cualquier tipo de amenaza o infección existente en el dispositivo.

– Capaz de integrar copias de seguridad (back-ups) y su servicio tiene que estar integrado con el correo electrónico.

– Capaz de proteger tus datos evitando el robo de información e identidad, debe salvaguardar tu dirección de IP y ofrecer transacciones seguras.

– Autosuficiente para tener un proceos de autolimpieza de amenazas y capaz de combatir las amenazas de spam, spywares e informáticos malintencionados.