Un plug-in de Firefox, lo único necesario para hackear Facebook

CloudSeguridad

Aprovechando la navegación HTTP no segura por redes inalámbricas, el plug-in permite obtener los datos de los usuarios conectados e incluso suplantar su identidad.

Firesheep es el nombre del plug-in desarrollado por Eric Butler que es capaz de localizar los nombres de usuario y contraseña de aquellos que estén conectados a Facebook a través de una red inalámbrica WiFi.

Simplemente hay que instalar el complemento, conectarse a un punto de acceso WiFi y esperar a que un usuario realice la transmisión hacia la red social. El proceso de login no es detectado por el programa, ya que se lleva a cabo a través de una conexión segura HTTPS. Sin embargo, en el momento en el que el usuario se ha loggeado, esta conexión desaparece para mantener una tradicional HTTP, donde los datos se envían sin cifrar.

Es ahí donde entra en juego para reconocer los datos de acceso a través de las librerías Winpcap, diseñadas para funcionar a modo de ‘sniffer’ lo que permitirá al hacker acceder posteriormente a la cuenta robada.

Leer la biografía del autor  Ocultar la biografía del autor