Me encontré con muchas personas que me ofrecían servicios de piratería y ofrecieron hackear cuentas de redes sociales como Facebook e Instagram. ¿Son estos chicos de verdad? ¿Existen formas razonables de ingresar en dichas cuentas?
Los hackers de alquiler son reales. De vez en cuando, incluso se entrevista con periodistas establecidos si sienten que pueden mantener su anonimato.
Dicho esto, cualquiera que se acerque a usted a través de Internet es probablemente un estafador.
Tenga en cuenta que en los EE. UU., conspirar para piratear es ilegal según 18 USC 1030 B :
(b) Quienquiera que conspire para cometer o intente cometer un delito en virtud de la subsección (a) será castigado según lo dispuesto en la subsección (c) de esta sección.
Incluso si la oferta es legítima, pagarle a alguien para que piratee en su nombre sigue siendo un delito federal (y probablemente también uno local).
Deberías alejarte de tales ofertas, dado que probablemente sean fraudulentas y definitivamente ilegales.
Primero, si los hackers contratados vinieron a usted ofreciendo servicios, es más probable que estén en el negocio de la estafa que en el negocio de la piratería.
En segundo lugar, definitivamente hay personas que pueden tener un negocio para explotar las cuentas de una persona, pero como @schroeder señaló que el tipo de piratería caería en el ámbito de la ingeniería social.
Aquí hay una Lección de ingeniería social que encontré que podría interesarte.
Al final del día, el mejor consejo es mantenerse alejado de tales solicitudes ya que solo causarán una pérdida financiera o un asiento frente al juez.
¿Existen? Sí, a menudo se le llama equipo rojo, aunque existen equipos rojos tanto legales como ilegales. Los equipos rojos legales son pentesters que pagas para atacar a tu empresa. Usted tiene un contrato cuidadosamente escrito que les dice qué son y qué no pueden hacer. También hay equipos rojos ilegales que usan el nombre como un eufemismo. Estos provienen de compañías grandes, llenas de prácticas no éticas y, a menudo, tienen afiliación gubernamental, como Raytheon o Leidos. Lo anuncian como seguridad ofensiva o equipo rojo. No venden a personas aleatorias que los envían por correo electrónico, solo a gobiernos o compañías importantes interesadas en el espionaje corporativo .
Ahora, ¿son legítimos los que te están anunciando? No, ciertamente no. Si bien existen personas que hackean para contratar, tienden a no publicitarlo abiertamente, y no piratean las redes sociales para que puedas espiar a tu ex. Muchas veces, ni siquiera se consideran a sí mismos como tales y no piratean regularmente en nombre de otros, pero no rechazan una oferta por dinero.
Hay muchas banderas rojas que debes vigilar:
¿El servicio anuncia piratería para ganancia personal , por ejemplo? espiando en medios personales?
¿El servicio ofrece precios ridículamente bajos, inferiores a unos 100 USD por hora?
¿El servicio se está anunciando de manera proactiva?
¿Es un servicio genérico que pretende poder "piratear" cualquier sitio electrónico o electrónico?
Cualquiera de estos debería enviarte corriendo. Por supuesto, esto incluye efectivamente a todos los hackers de alquiler que probablemente verás alguna vez. Ahora, ¿qué tipo de servicios que podrían clasificarse como piratas informáticos de alquiler serían legítimos, dada una definición general de pirata informático? Excluyendo contratistas del gobierno, puede encontrarse con:
Grupos que piratean videojuegos desarrollando trucos y vendiéndolos.
Grupos que diseñan y venden malware personalizado o venden recursos de botnet. *
Compañías que venden kits de exploits con 0 días, a veces para millones (por ejemplo, Core Impact).
Personas o grupos que realizan pruebas de penetración legal.
Claramente, estos no son el "pirata informático contratado" estereotipado y bastante mítico en el que se paga para obtener la contraseña de Facebook de alguien, pero aún se pueden describir como servicios de seguridad ofensivos.
* Si bien estos pueden ser servicios legítimos ya que no es un fraude total, generalmente venden malware pre-diseñado a un precio alto, lo que lo convierte en una gran estafa. El tipo de malware vendido es el que podrías diseñar si aprendieras algo de C.
Sí, son absolutamente reales. Obviamente, los probadores de lápiz de White Hat son "hackers de alquiler", pero creo que te refieres a "hackers criminales de alquiler real" y la respuesta también es sí. A continuación se muestra un mapa de páginas web de aterrizaje oscuro. Obviamente es NSFW y tiene muchos sitios perturbadores (exención de responsabilidad). Si investiga, encontrará muchos servicios de alquiler que caerían en "piratería".
Dicho esto, hay áreas grises aquí también. Charlie Miller, un famoso Sec. El profesor ha hablado repetidamente acerca de cómo los Estados Unidos no compran recompensas de errores a los piratas informáticos, pero otros países como Rusia y China lo harán. Hay varios piratas informáticos famosos que cazan insectos y los venden maliciosamente, como a compañías o gobiernos, otros con los errores. Incluso hay algunas empresas que montan una línea fina en esto. Vupen siendo uno.
Gran pregunta, ¿cómo se te acercaron? Estaría más preocupado por eso, o tendría cuidado de cómo se ve tu huella en línea si recibes atención de gente como esa.
Lea otras preguntas en las etiquetas social-media