2 sept 2020

Aprende a proteger tus cuentas con Doble Factor de Autenticación (2FA)


Como recordarán en la entrada pasada del Blog les comenté que uno de los métodos más utilizados por quienes intercambian o venden packs para obtenerlos es el phshing, particularmente las cuentas de redes sociales de las chavas, lo que les permite entrar a sus mensajes privados, donde regularmente se encuentran las nudes que ellas mandaron, aquí un método que te puede ayudar a protegerte: habilitar 2FA en tu cuenta.
Pero ¿Qué es 2FA? 
El doble factor de autenticación implica que para acceder a un servicio necesitas no sólo una llave, si no 2, es decir, para entrar a tu correo electrónico o red social necesitas introducir una contraseña y un código (del que ya hablaremos), un ejemplo puede ser: para checar entrada en tu trabajo tu huella digital y una clave, una analogía lejos de la tecnología podría ser, la puerta de tu casa, tiene pasador y llave en la chapa. Tener estos 2 "niveles" de protección te ayuda en que si alguien adivina tu contraseña aún necesita el código, mismo que se puede generar con una app o bien solicitar se te envíe por SMS o mail. Es como si te roban la llave de la chapa pero no tienen la del pasador superior, por lo que no podrían entrar a tu casa.
Ahora respecto al código, hay diferenes formas de recibirlo, por mail, por SMS o por App,en lo personal recomiendo hacerlo por App, en particular usaré la App de Microsoft pero es exactamente igual en la de Google.
Bien, vamos a habilitar 2FA con App en Facebook y en unos días agrego Twitter y Google.
Descarga de la tienda de aplicaciones una de estas 2 Apps de autentificación (Se recomienda estas porque son de empresas "de confianza")

Para agregar una cuenta en Microsoft Authenticator selecciona los 3 puntos de la esquina superior derecha y la opción Agregar cuenta, en Google click en el botón rojo con un signo de más y posteriormente en Escanear código de Barras.
  

Ahora en tu cuenta de Facebook en tu PC dirigete a la flecha que está en la parte superior derecha (cerca de la campana de notificaciones) de ahí da click en la opción Configuración.

Dirígete a la opción Seguridad e Inicio de Sesión y de ahí en la sección Autenticación de 2 pasos da click en la opción "Editar".
Esto te llevará a una nueva pantalla, deberás seleccionar la opción "Usar aplicación de autenticación"

Aparecerá un código QR que deberás escanear con la App que bajamos en los primeros pasos y posteriormente dar click en "Continuar"

Ahora aparecerá en tu App un código de 6 dígitos, con el nombre de tu cuenta, este código lo deberás introducir en la nueva pantalla que aparece en Facebook (este código cambia cada 30 segundos).

Tras hacer este paso aparecerá la siguiente pantalla:

Al dar click en aceptar te solicitará nuevamente tu contraseña y te regresará a esta página, ESTO ES MUY IMPORTANTE: Entra a "Códigos de Recuperación", después da  Click en Obtener Códigos
 

Facebook te volverá a solicitar tu contraseña y posteriormente te mandará a esta página que contiene 10 Códigos de un sólo uso, copialos o descargalos y guardalos muy bien en una carpeta o un lugar dónde sólo tu tengas acceso, estos códigos te permitirán entrar a tu Facebook en caso de que no cuentes con tu app de 2FA. 

Una vez que los hayas copiado puedes dar click en Cerrar y habrás terminado de activar el 2FA en tu cuenta de Facebook, a partir de ahora cada que inicies sesión en Facebook deberás introducir el código que genera la App y que cambia cada 30 segundos, de este modo si alguien obtuviera tu contraseña aún necesitaría acceso a estos códigos.  

14 ago 2020

La hermandad del Pack



Hace algunos meses me encontré con una forma de buscar links a grupos de Whatsapp y Telegram en Twitter, todo empezó como algo político pero de repente algunos grupos que aparecieron cambiaron por completo mi objetivo, encontré grupos de intercambio de Packs, fotos de colegialas, Upskirt, espiadas, etc. me preocupó lo encontrado. Empecé denunciándolos pero seguía encontrando más y más, sé que anteriormente la Policía Federal se metía a ellos e investigaba a quienes estaban detrás, ignoro si en esta administración la Guardia Nacional lo haga, ruego porque así sea.
Pensé mucho en el enfoque que le podría dar al post, quería evitar hacerles publicidad, pero creo que es algo de lo que se debe hablar, creo que encontré la forma de hacer un Responsible Disclosure (que era mi mayor miedo), la intención es exponerlos, pero más allá es advertir sus métodos con el fin de que las chicas a las que les pueda llegar esto sepan como cuidarse de ellos.
Cada ciertos días publican en Twitter invitaciones a sus grupos.


En algunos de ellos las reglas dicen que para permanecer ahí debes de compartir uno o 2 packs o te corren, en algunos lo cumplen, en otros no, debo reconocer que todos ellos tienen la regla de no CP, cuando alguno llega a poner o a pedir generalmente lo corren de inmediato.

Para estas personas los packs son como tazos o tarjetitas, parece que estuvieran llenando su Album Panini. No tienen empacho en ofrecer el pack de "Lucía N" a cambio del Pack de "Mariana F" que "andan buscando".
 

Probablemente lo que más me impactó de todo lo que encontré fueron los Drives de MEGA, hay varios, algunos por estado o por grupo de cuates, tomando en cuenta que hay grupos también por Estado o ciudad, pero hay un Drive en particular, la carpeta Raíz se llama México y tenía en enero que tomé estas capturas 32.3 GB de Packs, ordenados por estado, escuela, nombre de las chicas. Este drive lo he reportado más de una vez, seguido vuelvo a encontrar links a él.





Hay también un modelo de negocio detrás de esto, hay grupos donde te cobran por entrar, cuentas de Twitter que te venden Packs o que tienen candado y para que te acepten el Follow hay que pagar. Y claro, los que le ven la cara al más wey...

 



Wait What? ¿Alguien que hackee Facebook? 
¡Claro! ¿De donde creen que sacan los packs? No dudo que algunos sea un novio o exnovio que recibió las fotos de la chica en cuestión y que lo compartió, no dudo que algunos de los packs sean sacados de un celular perdido, o de una computadora que vendieron y no formatearon antes. Pero la realidad es que no, la mayoría de los packs provienen de Messengers de Facebook "hackeados". Por eso es que en una guía para enviar el pack de manera segura que subí en Abril a mis redes sociales les dije que nunca usen el Messenger de Facebook para mandarlos.
La metodología no tiene mucha ciencia, es un phishing, tu "amigo" te manda un link diciendo tienes que ver este video! o "mira, la página de este refugio, rescatan animales" o cualquier otra cosa que pueda atraer tu atención, mientras mejor te conozca o más cercano sea más probabilidades hay de que elija un tema que te interese y caigas.


Si llegaras a caer en uno de esos links te mandaría a la landing page de Facebook, verías una imagen parecida a esta, pero el link no sería realmente el de Facebook.



Así que ¿cómo evitamos que esto nos suceda? 
  • Habilita doble factor de autenticación (2FA) en todas tus redes. (acá la guía para implementarlo en tu cuenta)
  • No confíes en los links que te mandan, siempre revisa que la URL sea realmente la de Facebook.
  • Facebook no te pedirá tu contraseña nuevamente si ya tenías sesión iniciada. y por último...
  • ¡NO USEN FACEBOOK MESSENGER PARA ENVIAR EL PACK!