Omicrono, la tecnología de El Español

Omicrono

Un nuevo escándalo de seguridad en Facebook. Se le acaban las vidas

Un nuevo escándalo de seguridad en Facebook. Se le acaban las vidas

Facebook está inmerso en un nuevo escándalo de seguridad, pero esta vez implicando a los amigos de tu perfil, sus gustos y demás.

No nos detendremos a hablar de cada escándalo de seguridad al que ha sido sometido Facebook, porque si no la lista sería enorme. Desgraciadamente (sobre todo para ellos) debemos apuntar uno más a la lista, pero no por ser uno más, sino por la gravedad del escándalo en sí mismo. Porque esto ya no afecta a un perfil, sino a algo más delicado: los amigos de un perfil.

Una vulnerabilidad de Facebook que ya ha sido arreglada dejó a la vista los “me gusta” y a los datos de tus amigos de Facebook a merced de los ladrones de información. Un escándalo que está empezando a salpicar a la compañía de Mark Zuckerberg y que le ha situado en un momento en el que ya se le están agotando las vidas que posee.

Otra más para Facebook: los datos de nuestros amigos fueron expuestos

Un nuevo escándalo de seguridad en Facebook. Se le acaban las vidas

La vulnerabilidad en cuestión utsaba ataques de falsificación de solicitud entre páginas (CSRF, por sus siglas en inglés), que engaña a las páginas para que realicen tareas que no deberían, combinadas con el acceso a una cuenta que ya tenía la sesión iniciada. Esta vulnerabilidad afectó principalmente a usuarios de Google Chrome, navegador que usa el 60 por ciento de los miembros de la red social. Lo peor es que Facebook no hizo caso.

Para que el ataque funcione, un pirata informático potencial tiene que engañar a una persona que inició sesión en Facebook para que abra un sitio web malicioso. Lo peor es que Facebook no hizo caso. Imperva, una empresa de ciberseguridad, descubrió el problema y lo desveló en mayo. Cuando se solicitó a Facebook que hablara del asunto, esta rechazó hacerlo. La misma Imperva configuró una de estas páginas para su análisis.

Un nuevo escándalo de seguridad en Facebook. Se le acaban las vidas

Tras esto, cada vez que la persona afectada clickara en alguna parte de la página web, la vulnerabilidad usaría iFrames, código utilizado para insertar contenido en páginas como videos de YouTube, para abrir una nueva pestaña con la página de búsqueda de Facebook. Comenzando desde ahí, el atacante podría haber buscado información personal como tus amigos, qué páginas te han gustado y qué páginas les han gustado a tus amigos. Ya no estamos hablando de que te afecte a ti individualmente, sino a tus amigos también. En este vídeo podemos ver cómo se realizaría el ataque:

El investigador de Imperva, Ron Masas, señaló que se pueden conseguir realizar búsquedas mucho más específicas. Así, se podrían consultar a los amigos de la víctima según su ubicación, nombre, religión o cualquier combinación. Y todos sabemos la cantidad de información que deja una persona de media en esta red social. Pero es peor todavía, ya que incluso si la configuración de privacidad impidiera a ajenos ver los “me gusta” salvo los amigos de la víctima, esta vulnerabilidad la evitaría.

Según Ron: “Esto permitió que la información cruzara dominios, lo que significa que si un usuario visita un sitio web en particular, un atacante puede abrir Facebook y recopilar información sobre el usuario y sus amigos”.

Unos datos que tienen mucho valor

Un nuevo escándalo de seguridad en Facebook. Se le acaban las vidas

Ya de por sí es peligroso que unos hackers tengan tanta información tanto propia como ajena de una persona, ya que pueden usarla para mil cosas. Pero el gran problema de esta ecuación es que estos datos tienen cierto peso en las empresas. Cambridge Analytica ha demostrado eso con creces.

Estos datos, además, se usaron con fines políticos: Reino Unido usó los datos de unos 87 millones de personas para crear perfiles enfocados en publicidad política. Además, las injerencias de Rusia con las elecciones estadounidenses dejaron patente que los datos jugaron un factor clave en estas, usando los datos de millones de personas sin el más mínimo consentimiento.

Por ejemplo, en septiembre, se robaron los datos de 29 millones de personas usando vulnerabilidades relacionadas con su función “Ver como”. Facebook se negó a comentar sobre quién estaba detrás del hackeo, ya que la investigación del FBI seguía en curso, pero el Wall Street Journal informó que probablemente era una empresa de marketing digital que cometía spam.

Un nuevo escándalo de seguridad en Facebook. Se le acaban las vidas

The Next Web

No pasa semana ni mes que no hablemos de escándalos de Facebook que pueden contar a sus víctimas por cientos de miles o millones. Y no tiene enemigos precisamente menores: Europa la tiene en el punto de mira y Zuckerberg también está en riesgo de perder su puesto como CEO de la empresa. A Facebook se le están cerrando los cercos, y si no cambian las cosas pronto, podríamos asistir a un hipotético cierre de Facebook, un hecho histórico sin duda.