Todos los derechos reservados BITTIN 2015
Tel. (601) 7425944 - (+57) 305 7309799 – Dirección: Cr 7 # 29-34 Bogotá Colombia
Bogotá D.C. junio 09 de 2016.
Quizás en el momento que el creador de Facebook creó dicha red social, no pensó en el alcance que está llegaría a tener y la fuerza que tomaría a nivel mundial; pero Facebook se convirtió en una herramienta de comunicación y contacto con los amigos y familiares.
Facebook es, de lejos, la red social más utilizada en todo el mundo. En el primer trimestre de 2016, la red social ha registrado más de 165 millones de usuarios activos, de los cuales, cerca de 800 millones (la mitad) utilizan a diario el chat para comunicarse con sus contactos.
Debido al éxito tanto de la red social como del chat, los piratas informáticos encuentran en la plataforma una fuente de víctimas potenciales muy grande, por lo que la propia compañía debe mantener la seguridad de la plataforma lo más elevada posible para evitar que sus usuarios puedan caer en manos de piratas informáticos.
Hace poco más de un mes, un investigador de seguridad de la empresa Check Point descubrió una vulnerabilidad en el Chat de Facebook, y en su aplicación independiente Messenger, que puede permitir a un atacante tomar el control de los mensajes que se envían y reciben a través de ambas plataformas, modificar su contenido, distribuir malware e incluso programar determinadas rutinas para abrir brechas en los sistemas de seguridad de los usuarios.
Para explotar la vulnerabilidad, lo único que necesitaba el atacante era el ID único de la víctima, el cual se puede conseguir fácilmente enviando una petición a la web: www.facebook.com/ajax/mercury/thread_info.php. Este proceso tan solo requiere de conocimientos básicos en HTML y un navegador con funciones de depuración.
Esta vulnerabilidad del Chat de Facebook podía ser utilizara por piratas informáticos para llevar a cabo cualquier tipo de ataque informático
Una vez que obtenía el ID del usuario, el atacante era capaz de alterar el contenido de los mensajes y enviarlos a los servidores de Facebook sin que la víctima sea consciente de ello.
Una vez que el atacante tiene control sobre dichos mensajes puede utilizarlo para cualquier fin, por ejemplo, para enviar enlaces fraudulentos, insertar todo tipo de malware (por ejemplo, ransomware), manipular el historial de mensajes e incluso utilizarlo para llevar a cabo transacciones fraudulentas.
La vulnerabilidad ya ha sido solucionada por la compañía y se pagó una recompensa al investigador que la descubrió. Todos los cambios realizados para solucionarla han sido a nivel interno, por lo que ningún usuario necesita realizar ningún cambio en sus cuentas para poder seguir utilizando tanto el chat como Messenger de forma segura.
Ahora es importante que cada uno de los usuarios tome las precauciones debidas para que su navegación y uso de la herramienta sean amables y eviten correr los riesgos que buscan los ciberdelincuentes, asimismo generar una mayor seguridad desde la empresa creadora. Queda la duda si ¿Las grandes empresas como Facebook deberían tener mayores controles de seguridad para evitar este tipo de vulnerabilidades?
Fuente: Redes@Zone