sábado, 22 de junio de 2019

Envíame tu número - Campaña Facebook

Los ataques informáticos cada día se vuelven más sofisticados y utilizan diversas técnicas para obtener una gran cantidad de activos comprometidos, muchas veces se utilizan las redes sociales como medio para estos fines ilícitos. En esta entrada hablare sobre la red social Facebook y todas las opiniones son personales, te animo a dejar tu comentario.



Durante los últimos meses se vio una creciente cantidad de Posts en la red Facebook donde perfiles reales comparten enlaces a Posts de Paginas donde el factor común es la imagen de una mujer.

Figura 1 - Publicación en Página Comercio Local (Cochabamba -Bolivia)
Figura 2 - Publicación en Página de Interés Local (Cochabamba -Bolivia)
Figura 3 - Publicación en Página de Comercio Local (Cochabamba -Bolivia)

Las páginas ademas de tener a una mujer muy hermosa que llama la atención, también llama la atención la referencia a que se les brinde el numero de teléfono celular para poder iniciar una conversación en Whatsapp.


Analicemos el post de la figura 3, para lo cual entramos al post en si para ver algunos detalles.
Figura 4 - Descripción ampliada del post

En la figura 4 se puede notar que la imagen hasta el día de hoy se compartió 13000 veces y tiene 4300 comentarios, desde el 9 de junio hasta el 23 de junio solo tienen algo de dos semanas por lo cual la imagen es muy efectiva (Ademas tiene comentarios chistosos).

Figura 5 - Detalle de las veces que se compartió la publicación

La figura 5 nos muestra que entre las 13000 veces que se compartió la publicación existen perfiles reales que comparten en grupos de los cuales forman parte, ademas de que estos perfiles NO pertenecen a un área geográfica en particular, sino de bastantes países, en la figura 5 se puede ver que se hace referencia a Quito - Ecuador y a Aguascalientes que me hace pensar México (Saludos Mexas).


Al tratarse de una página de Facebook la que realiza la publicación y gracias a una de las características interesantes de las páginas es la Transparencia como se muestra en la figura 6.

Figura 6 - Detalle de la localidad de los administradores de las Paginas.
En la figura 6 podemos notar algunos detalles interesantes, por ejemplo que los administradores que manejan la pagina No se encuentran en Bolivia, Ecuador, México... Sino se encuentran en República Dominicana y Argentina (ok ok talvez puede ser que haya usado un proxy, tunel o cualquier otra tecnología para suplantar su localización pero en post no hablaremos sobre eso).

En muchas paginas que estuve analizando de este tipo de publicaciones, pude ver que una gran cantidad son administradas desde el caribe en especial república dominicana, me causa mucha curiosidad porque es de ese país en particular, tal vez sea que tienen los mejores CM  de Latam o que tienen a las chicas mas lindas o tal vez las leyes en delitos informáticos no sean muy severos en fin es una duda aun que tengo,


Este Caso En Particular


Este caso en particular presenta una peculiaridad que en la parte derecha del página de Facebook presenta un enlace al sitio web que normalmente seria del propietario de la página.

Figura 7 - Pagina muestra enlace a Website http://www.jennyblanco.com

La figura 7 muestra el enlace hacia el sitio http://www.jennyblanco.com el cual lo visualizamos en la imagen 

Figura 8 - Website http://www.jennyblanco.com


En la figura 8 podemos notar que el sitio requiere algunos archivos JavaScript a los cuales se le responde con un 404 osea no encontrado lo cual me parece llamativo, otro punto interesante es que la pagina web hace referencia a una página en Facebook diferente a la cual vimos en un principio te invito a ver los detalles de esta pagina en fácebook.

Conclusiones

Aquí brindare unas conclusiones desde un punto de vista personal de lo que creo que podrían buscar realizar las personas que crean este tipo de contenido:
  • Bases de Datos, se ve que muchas personas brindan sus números telefonicos de celular con la intención de poder hablar con estas chicas, lo cual me resulta muy peligroso pues se pueden estar creando bases de datos gigantes con el match numero de celular pertenece a perfil de Facebook, desde que Facebook elimino la funcionalidad de buscar por numero de celular estas nuevas bases de datos pueden brindar este nuevo servicio.
  • Nido de propagación, La creacion de grupos de Whatsapp con todos estos números brindados, una particularidad de este grupo es que las personas que dieron sus números son pocos conscientes de la seguridad de la información que esto representa, lo cual  este grupo seria un excelente lugar para propagar malware o otro tipo de campañas  con fines ilícitos(robo de datos, extorsiones, etc).
  • Sextorsión, en el caso de que esas hermosas damas de las imágenes se contacten contigo y deseen tener algún tipo de intimidad, normalmente todo esta interacción es guardada por el atacante y pasa a ser material de Extorsión.
  • Monetización , debido a la gran participación de perfiles reales en estas páginas de facebook se puede llegar a poder cobrar por publicidad de diferentes maneras.

Recomendaciones

Creo que la recomendación mas practica es evitar inter-actuar con páginas de Facebook sospechosos, empezando por no brindar información a menos que sea realmente necesario.


Recuerda no todo lo que brilla es oro.





Saludos
Lords&Demons

No hay comentarios:

Publicar un comentario