Contraseñas de Facebook al descubierto

Hoy en día es de publico conocimiento la cantidad de ataques que pueden sufrir los usuarios con el solo fin de obtener sus credenciales de servicios tales como correo electrónico, cuenta de Twitter o de Facebook. Tener acceso a estos datos supone una exposición de nuestra vida real y virtual.

En las siguientes lineas trataremos de mostrar un ataque muy básico que puede ejecutarse siempre y cuando el atacante tenga acceso a la maquina física, pudiendo poner al descubierto muy rápidamente las credenciales de acceso a todos los servicios en donde se halla marcado la opción de “Guardar contraseña” en el navegador.

Todos los navegadores traen esta opción, que guarda el nombre de usuario y contraseña asociadas a la pagina para que no estos datos no tengan que ser digitados cada vez que ingresamos a ella. En Internet se pueden encontrar aplicaciones que permiten visualizar muy fácilmente las contraseñas cacheadas. Analicemos una de estas muy rápidamente. Previamente, guardemos nuestras credenciales de Facebook en la cache y mostramos como la aplicación “Facebook Password Extractor” tiene acceso a ellas:

Tratemos de ver a qué archivos tiene acceso esta aplicación para conseguir las contraseñas:

Esos 3 archivos son parte de el perfil que crea Firefox, y en ellos están almacenados estos datos. Entre las strings del ejecutable podemos llegar a esta zona:

Dicha ventana nos esta avisando que el proceso de extracción de credenciales fallo, a causa que el usuario de Firefox esta haciendo uso de una “master password“. La “master password” es una contraseña que se solicita cada vez que se extrae información de nuestro perfil. Por lo tanto, habilitemos esta opción de Firefox:

Este es el formulario de Herramientas/Opciones/Seguridad en Firefox 4. Con un vistazo a las opciones que nos da, hacemos clic en el botón “Contraseñas guardadas”.

Este formulario nos lista todas las contraseñas que hay almacenadas en el navegador, eso significa que no era necesario usar un software de terceros como el que vimos. En caso de que este activada la opción de “master password“, para poder visualizar esta información se nos pedirá la misma.

Obviamente este ataque no solo se restringe a Facebook, ya que cualquier contraseña que este almacenada en el navegador se podrá visualizar en este formulario. En el caso de activar la contraseña maestra, cada vez que se haga uso de información del perfil de usuario aparecerá la siguiente ventana:

Si se ingresa la contraseña correcta, el campo se llenara automáticamente como estamos acostumbrados. Ahora con la opción de la contraseña maestra habilitada probemos nuevamente la herramienta para ver si funciona:

Como era de esperarse fracasó. El laboratorio de Análisis e Investigación de ESET Latinoamerica no aconseja el uso de estas herramientas, ya que no podemos saber que es lo que hace con las contraseñas una vez que las consigue. Tranquilamente el creador de la herramienta puede enviar las contraseñas a un servidor que él gestione y guardarla convenientemente.

En el caso de un usuario final, es complicado tener una contraseña de más para digitar, pero la misma nos puede dar una seguridad más que decente frente a este ataque, por lo que es una muy buena recomendación de seguridad habilitar la contraseña maestra. ¡A cuidarse!

Javier Aguinaga
Malware Analyst

Autor Joaquín Rodríguez Varela, ESET

  • Ecuervogr

    Excelente aporte gracias ;-)

  • Roberto

    Desde que conocí este blog, lo visito del diario, excelente aportación para las personas que no somos expertos en el tema, pero que nos gusta la seguridad en informática, saludos cordiales y gracias.

  • MinDokan

    Punto a favor para Firefox.

  • Mawcore

    Eset Nod 32 FTW !!!! siempre la mejor opción!

  • NOELIA

    Muy interesante luego voy a tratar de seguirlos pasos …muchas gracias amigos ..

  • nono22992

    Excelente el blog, es impresionante lo que nos pueden hacer si somos descuidados con este tema de la seguridad, hay que difundir mas esto asi no caemos presos de la ignorancia,

  • http://edtg valentina

    geñal lo tratare de aser

  • Rey

    Interesantcimo.Lo que parece aplicaciones inofencivas para ayudarnos se convierten en peligro potencial.

    gracias amigos por su Ayuda

  • http://mala rocio

    hay que feo m que te janquen el faacee!! :O

  • http://facebook Belen

    soy belen , necesito que alguien me de una respuesta urgente para saber como hacer para cambiar la contraseña maestra ! Gracias !

    • http://www.eset-la.com Javier Aguinaga

      Hola belen, para cambiar la contraseña maestra debes dirigirte las opciones de Firefox–>Seguridad y presionar el boton “Cambiar contraseña maestra”. Te va a pedir la actual y luego podras especificar una nueva.

  • http://www.facebookinicio.com facebook inicio

    Es increíble que Facebook active cosas para tantos millones de usuarios sin haberlas probado hasta el cansancio antes.

  • http://lupi2012 lupi

    hola es como es le face es re bueno!!!

  • lucía quimey ferreyra

    exelente citio besos

  • http://funbiegri3325-6 lucía quimey ferreyra

    exelente blog; ;) ;) ;)

  • http://tarado alana

    Desde que conocí este blog, lo visito del diario, excelente aportación para las personas que no somos expertos en el tema, pero que nos gusta la seguridad en informática, saludos cordiales y gracias.

  • nadia

    faa es lo mas esto no :)
    esta re loko

  • http://fasebook alex

    y los usuarios

  • RUCHY

    NADA QUE VER LO QUE ACEN

  • http://tomascardozo tomii vdm

    jaja bien iGUal YA lo Sabia

  • http://facebook valuu

    jajajajajaja muy bueno graxx!!!!

  • http://goole kkkkkk

    no aparese

  • luisheid

    jjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjjaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa

  • http://hgrubgti thiago

    no me aparece ni un correo ni una contraseñasss

  • http://facebook valeria balbuena

    jajajajajajajaja no me digan es chiste y los usuarios :;

  • Deborah

    ALGUIEN HA PROBADO ESTO Y LE HA FUNCIONADO?

  • cistobal.guerra

    no funciona

  • http://24-12-13 brenda

    oo wacho no tengo una contraseña

Síguenos

Recibir automáticamente nuevos posts por correo electrónico:

Soportado por FeedBurner

9 artículos relacionados a:
Hot Topic


Archivos

Anterior
Copyright © 2014 ESET, Todos Los Derechos Reservados.