Ya no es novedad el hecho de que se encuentren nuevos agujeros de seguridad en Facebook. Este es uno de los grandes hándicaps de la red social, aunque de momento esto no se ha traducido en un descenso en el número de usuarios (al contrario, los responsables de la red social ya están pensando en llegar a la bonita cifra de mil millones de perfiles). Esta vez ha sido un experto de seguridad español el que ha encontrado una vulnerabilidad en Facebook que permite a los cibercriminales redirigir a los usuarios a páginas externas sin que se den cuenta.
Vicente Aguilera (así se llama el investigador español) descubrió un agujero en Facebook que tiene que ver con el modo en el que se tratan los enlaces dentro del muro y los mensajes privados. Sin gran dificultad, un cibercriminal puede hacer pasar un enlace a una página externa con contenido malicioso por un enlace dentro de la propia red social, lo que supone un peligro para los usuarios.
Este método se llama una “redirección abierta”. En pocos pasos el cibercriminal engaña al sistema para que el enlace que aparezca comience con el dominio “www.facebook.com” (aunque también es posible realizarlo a través del dominio de Facebook móvil). Este enlace puede insertarse tanto en el muro del perfil como en un mensaje privado, algo peligroso ya que suelen circular por la red de vez en cuando enlaces maliciosos, y con el añadido de una dirección falsamente legítima, su “éxito” podría multiplicarse.
El investigador reportó este agujero a Facebook en repetidas ocasiones, y al final desde la red social, siempre según Aguilera, le respondieron que ese error radica en una funcionalidad que necesitan y por eso deben correr el riesgo. Un ejemplo de como funciona Facebook, y una de las razones por las que Google+ puede experimentar un fuerte crecimiento en los próximos meses, al ser una alternativa que se presupone más comprometida con la seguridad de sus usuarios.
fuente:tuexperto