Ya no es novedad el hecho de que se encuentren nuevos agujeros de seguridad en Facebook. Este es uno de los grandes hándicaps de la red social, aunque de momento esto no se ha traducido en un descenso en el número de usuarios (al contrario, los responsables de la red social ya están pensando en llegar a la bonita cifra de mil millones de perfiles). Esta vez ha sido un experto de seguridad español el que ha encontrado una vulnerabilidad en Facebook que permite a los cibercriminales redirigir a los usuarios a páginas externas sin que se den cuenta.

Vicente Aguilera (así se llama el investigador español) descubrió un agujero en Facebook que tiene que ver con el modo en el que se tratan los enlaces dentro del muro y los mensajes privados. Sin gran dificultad, un cibercriminal puede hacer pasar un enlace a una página externa con contenido malicioso por un enlace dentro de la propia red social, lo que supone un peligro para los usuarios.

Este método se llama una “redirección abierta”. En pocos pasos el cibercriminal engaña al sistema para que el enlace que aparezca comience con el dominio “www.facebook.com” (aunque también es posible realizarlo a través del dominio de Facebook móvil). Este enlace puede insertarse tanto en el muro del perfil como en un mensaje privado, algo peligroso ya que suelen circular por la red de vez en cuando enlaces maliciosos, y con el añadido de una dirección falsamente legítima, su “éxito” podría multiplicarse.

El investigador reportó este agujero a Facebook en repetidas ocasiones, y al final desde la red social, siempre según Aguilera, le respondieron que ese error radica en una funcionalidad que necesitan y por eso deben correr el riesgo. Un ejemplo de como funciona Facebook, y una de las razones por las que Google+ puede experimentar un fuerte crecimiento en los próximos meses, al ser una alternativa que se presupone más comprometida con la seguridad de sus usuarios.

fuente:tuexperto

Introduction to Reseller Hosting Reseller hosting is an emerging service that ends up benefitting the web hosting firm and reseller. The web host is able to extend the reach of its...
Servicio de entrega de Google Conocida es la política de la compañía líder de Internet de expandir su negocio a todo tipo de actividades. No en vano, a lo largo de los últimos 1...
Fedora 17 Fedora 17 nombre en clave Beefy Miracle es el próximo intento de esta distro por competir con Mint y Ubuntu por la primera posición del ranking Linux....
Desarrollan autobús eléctrico capaz de recorrer mil kilómetros con cada recarga de batería El autobús Proterra Catalyst E2 mide algo más de 12 metros, pesa 13 toneladas y tiene capacidad para transportar a 40 personas. Son cifras muy parecid...
Opera 11.60 Tunny Opera 11.60 es la última versión de un producto que pese a continuar siendo uno de los cinco navegadores más importante, ha venido perdiendo cuota de ...
En España el 76% de las empresas prohiben entrar a redes sociales a sus empleados La penetración de las redes sociales en la sociedad española es innegable, con usuarios accediendo a ellas de forma diaria. Eso sí, el acceso no se ha...
HP “accidentalmente” revela el número de versiones que tendrá Windows 8 Mientras que la versión beta de Windows 8 está a punto de debutar, por un descuido se filtraron documentos que nos daría una idea del rumbo que busca ...
Como evitar el doble check azul de WhatsApp Hay dos mecanismos para burlar esta nueva modalidad en la aplicación de mensajería: el primero es sencillamente leer los mensajes en las notificacione...
Ranking Buscadores Julio 2011 Las retirada de búsquedas en tiempo real en Google y la alianza de Microsoft con Baidu marcan los resultados de la clasificación de buscadores. Pes...
Firebug 1.7 listo y actualizado Firebug 1.7.2 es una actualización de mantenimiento con la que el equipo de trabajo de esta aplicación soluciona varios errores de diversa considera...
Investigador español descubre una vulnerabilidad en Facebook
Tagged on: