Caso: Xploitz .app para hackear Facebook, WhatsApp o Instagram | Estafa por sitio web | Reporte PXSW-00002

¡Queubo! Llegó la hora de publicar el segundo reporte de este espacio creado para ayudarnos a prevenir ser víctimas de estafas por Internet. Este reporte trata la estafa por sitio web que involucra a la página Xploitz .app.

Comentario inicial sobre la estafa

Este tipo de estafas por Internet dependen en gran manera de las búsquedas realizadas en motores como Google o Yandex, pues cada página web es optimizada para lograr aparecer entre los primeros resultados de búsquedas como hackear Facebook o hackear WhatsApp.

Y el sitio de Xploitz .app no es la excepción. Pues, también apunta a estar entre los primeros resultados cuando algún usuario busca algo relacionado con hackear Instagram.

En este caso, Xploitz .app afirma poder hackear automáticamente cualquier cuenta de Facebook, WhatsApp o Instagram. 🤔

Características de la estafa

Quien creo Xploitz .app entiende que hay muchísima gente (demasiada) buscando constantemente técnicas, aplicaciones o personas para hackear cuentas en Facebook, leer los mensajes de WhatsApp de otra persona o acceder a una cuenta de Instagram ajena.

Además, aprovecha un término de búsqueda bastante utilizado en relación a este tipo de acciones: xploit, hasta lo pone en el nombre del dominio. En realidad, el término correcto es exploit, del cuál puedes leer más en la página de Wikipedia para conocer la verdad sobre el término.

A diferencia de otros sitios, éste tiene un mejor diseño visual para tratar de ganar la confianza de la persona que accede. Está creado con WordPress, escrito en español y utiliza una paleta de colores bien definida, tanto para el texto como para las imágenes. E incluye un widget de rating para, supuestamente, calificar con estrellas el sitio web.

Lo destacable viene cuando ingresas la cuenta o número de teléfono que quieres hackear, porque te lleva a una página que simula cargar una consola ejecutando scripts para penetrar los sistemas, con una barra de progreso incluida. Después de algunos, supuestos, intentos fallidos simula haberlo logrado.

Al completar el 100% de la barra de progreso te dirige a una página que afirma haber hackeado la cuenta con éxito, y que para descargar los datos tan solo debes dar clic al enlace de uno de los servidores propuestos. 🙄

Se nota la dedicación de la persona que creo el sitio al tener claro ese flujo de progreso, pues entiende que habrán personas que caerán en el farsa. Y si alguna persona tiene dudas antes de dar clic, justo debajo incluye un plugin de comentarios de Facebook con cientos de, supuestos, felices usuarios que consiguieron lo que querían, y otros tantos de usuarios reales haciendo preguntas porque aún creen que el sitio cumple con lo que afirma.

Principales peligros con esta estafa

¿Te has topado en la calle con un promotor de discoteca? Ese que con mucha labia te promete maravillas y total es para llevarte a un lugar decepcionante.

Este tipo de sitios, como Xploitz .app, cumplen la misma función: mentir para vender. Tan solo buscan captar tu atención y deseo para referirte a otro sitio web que busca tus datos de crédito para robarte o cargarte suscripciones mensuales.

En cuanto a este caso, en las pruebas que realice siempre me llevó a la página de cobro de Download Space, lista para que ingrese mis datos de tarjeta de crédito. Y aunque usé datos inventados para hacer una prueba, dio error. Es decir, lo más seguro es que hace una solicitud de aprobación con algún valor para comprobar si el número de tarjeta es real.

Además de eso, estas permitiendo que tus dispositivos y las direcciones IP desde las que accedes a estas páginas web queden relacionadas a este tipo de búsquedas, sitios y prácticas. Eso puede no ser conveniente a la larga.

Acciones sugeridas para evitar la estafa

  • No des clic a cualquier enlace, investiga un poquito antes. Mira la dirección que te muestra el navegador al pasar el mouse encima. Y si es una dirección muy corta, lo más seguro es que no es la final, por lo que puedes usar un extensor de enlaces cortos para descubrir la página de destino.
  • No ingresar datos de tarjeta de crédito u otras formas de pago, «hackear Facebook» es una mentira, al menos en este tipo de formas supuestamente automáticas.
  • Tampoco ingreses datos de contacto o que puedan contribuir a crear un perfil acerca de ti o tu familia. Pueden ser utilizados para otro tipo de estafas.
  • Necesitas tener claro que «hackear» no es como muestran la mayoría de películas. El verdadero hacking tiene otros propósitos, suele llevar más tiempo y no es tan automatizado, aún.
  • Deja de buscar «hackear» Facebook, WhatsApp, Instagram o cualquier otra plataforma donde tu ex tiene cuenta. ¿Te gustaría que te lo hagan? Además de que es ilegal.
  • No sucumbas al deseo perverso de conseguir información privada, pues eso te puede llevar a fallar en las acciones mencionadas antes.

Comentario final

Es peculiar este caso, porque quizás no se consideraría una estafa frente a ciertas autoridades, ya que en realidad el sitio web te advierte que es tan solo una simulación. Claro que no lo hace de manera frontal, a diferencia de lo que promociona en su página principal: «hackear cualquier cuenta en en sólo unos minutos.»

Me explico, al final de la página web puedes encontrar un enlace no muy notorio a los Términos de Uso del sitio, donde la persona que lo creo menciona, entre otras cosas, lo siguiente: «Xploitz .app solo es un simulador vía Url», «representa 100% una simulación de un sistema» y «esta página Web no sirv[e] para hackear nada».

Por eso, aunque se denuncie este sitio, quizás no se lograría demasiado porque «técnicamente» menciona ser solo una simulación. Probablemente, sería consideraría como publicidad engañosa, como máximo. Pero seamos francos, cuántos se detienen a leer las páginas de Términos de uso o Políticas de privacidad. Ni siquiera de sitios que usamos a diario.

No te dejes seducir, haz un alto, evalúa y toma acción inmediata.

Como siempre, anhelo que esta publicación te sea útil.

En el amor de Cristo Jesús,

Jonathan Ricardo Proaño Alcívar