Otro programa para robar password de Facebook y más

(Por El Microsaurio) Lo hemos dicho hasta el cansancio, el adolescente que pasaba las noches metiéndose en compus ajenas para demostrar quién la tiene más larga (como canta el Nano) es cosa del pasado. Los crackers actuales van detrás del dinero. Delincuentes, nomás. Porque con la diversión (malsana) también te pueden sacar unos mangos (ilegales). Un hacker es otra cosa. Y encima hay herramientas automatizadas para principiantes como la que te describo aquí…

El runrún fue creciendo, hasta que algún alarmista tiró un mensaje que fue recogido por la prensa no muy especializada: “un kit para atacar cuentas de Facebook está en Internet…”.
Así que puse a trabajar las pocas neuronas que me quedan secas (las demás las conservo en vodka) y apareció esto.
Sí, hay varios “kits” para robar datos de cuentas de Facebook dando vueltas por la Gran Red de Redes.
Lo que apareció con algún ruido la semana pasada en el blog de Bit Defender (un proveedor de antivirus)… surgió en verdad en mayo de este año. Un programador de veinticuatro años de Delhi (India), Bhanu Chawla, que trabaja en esta empresa india de enseñanza y para estos señores californianos y griegos que alguien calificó de negreros de la programación, armó en mayo de 2009 un website dedicado a publicar herramientas de hacking. Ahí apareció, hace cuatro meses, un programita (codificado por él) que automatiza todo el proceso de conseguir un password de Facebook. Lo ofrece gratis.
No sólo publicó el programa, hizo un tutorial paso a paso. Ahí informa que el producto se ofrece por “razones educativas”. Lo que no dice es que en su web se propagandizan otras herramientas de invasión de la privacidad, y que él recibe comisión por clic.
Porquerías de éstas andan pululando por la web desde que se popularizó la web. Ahora deja de ser un conocimiento de iniciados, baja al “gran público”.
Pero…
Leyendo con cuidado, resulta que si se emplea ese programa, no se consigue el password de fulano metiéndose en su página de Facebook. Es necesario mandar a la víctima un email que contiene un adjunto (ahhhhhh!). Y que la víctima le haga clic al adjunto, un ejecutable de más de 500 KB (más ahhhhh!). Y que el adjunto se ejecute, y se instale dentro de la compu de la víctima (mucho más ahhh!).
Y todo eso, sin que el antivirus de la víctima diga ni pío. Y que el usuario sea tan gil como para no leer los cartelitos de “¿Desea Usted Instalar Esto???”
—> Veamos. En caso de que tengas un conocido tan malintencionado (¿una novia despechada, tal vez?, ¿un marido desconfiado?) y te llegue un email con un archivo adjunto, ¿serás capaz de hacerle clic a “server.exe”, que es un nombre posible del ejecutable invasor, que muestra una estrellita como icono y podría mostrar también un cartelito que dice que es “Game Adventure”?
Si ese paso tuvo éxito, se instala en la compu de la víctima un programa que levanta no sólo la contraseña de Facebook, sino cualquier contraseña que la víctima haya escrito en su navegador de Internet o en su Messenger (no importa la marca o el proveedor, los levanta igual). Sí, la contraseña del homebanking también. Lo que venga que se escriba con asteriscos, más los nombres de usuario ¿entendiste?
Esta maravilla de la insidia además revisa primero la PC atacada, para bloquear los antivirus que encuentre.
A ver, repitan conmigo:

• No debo hacer clic a los adjuntos sin mirarlos cinco veces.
• No debo instalar porquerías descuidadamente en mi compu.
• Debo tener instalado un antivirus actualizado. Y cruzar los dedos esperando que de verdad me lo reactualicen desde fábrica todos los días.
• Debo rezar para que la empresa que me proveyó el antivirus ya haya detectado esto.
• No debo usar la opción “recordar contraseña” del navegador.
• Debo pensar cinco veces antes de publicar algo “delicado” en mi Facebook.

Ah, y ni piensen que les pongo acá la url donde se consigue esto. Ya tienen suficientes datos…