Hay cosas que son verdaderamente inexplicables, como por ejemplo, el curioso caso de cómo un albañil hackeó Facebook y no te estamos gastando una broma de los santos inocentes, porque es algo que sucedió verdaderamente en España. Aunque en este caso se trataría de un hacker ético y el aficionado a redes sociales lo notificó a las autoridades.
Se trata de Alfredo Arias, un albañil de profesión que vive en León, que tiene mucha afición por las redes sociales y sus horas en la plataforma le sirvieron para darse cuenta de que es posible suplantar la identidad de cualquier usuario a través de los mensajes privados en Messenger de Facebook.
Un gran fallo de Facebook detectado por un aficionado
Muchos creerían que este tipo de vulnerabilidades de grandes plataformas son encontradas por las importantes firmas de seguridad o por grupos de ciberdelincuentes, pero esta vez fue por manos de un aficionado y algo que sucedió un poco fortuito. El usuario Alfredo Arias es conocido en el mundo del Internet como Minipunk, quien tiene un blog en el que comparte información de su interés para una reducida comunidad.
El usuario de Facebook acudió a informar al Instituto Nacional de Tecnologías de la Comunicación (Inteco) sobre el fallo, pero la institución respondió que no consideran que se trate de una vulnerabilidad, sino más de un fallo de configuración, que pudiera estar realmente vinculado al correo electrónico registrado en Facebook.
Fue el propio Minipunk quien contó de qué se trata este verdadero fallo de seguridad en la red social. De acuerdo con Arias, es posible enviar un mensaje privado a un usuario de Facebook suplantando la identidad de cualquier perfil, para ello solo necesitas contar con un formulario web sencillo que incluya los campos de remitente, destinatario y mensaje.
Este fallo de seguridad es conocido como mail spoofing, cuyo objetivo es la suplantación de identidad por medio de una red que está siendo gestionada por un intruso no identificado, para ello hacen uso de un malware en los casos más sofisticados, pero bien puede hacerse con un proceso de investigación sobre la víctima.
Inteco levanta las alarmas cuando determina que ciertamente sí se trata de una vulnerabilidad real y le informa a Facebook, pero la red social con más de 700 millones de usuarios no ha dado respuesta sobre la posibilidad de que su plataforma esté en riesgo de mail spoofing.
Pero la razón de porque no se consideró una amenaza real desde el principio es porque señalan que para tener este riesgo de seguridad en tu cuenta debes tener el correo electrónico de Facebook habilitado, una función que muy pocos usuarios utilizan.
El problema real es que una vez que se envía el formulario y se logra obtener la información, el mensaje de suplantación llegará a su destino como si del propio usuario se tratase, ya que esta plataforma no se identifican las conversaciones con correos electrónicos, sino con el nombre del perfil.
Cualquiera que sea víctima de este fallo en Facebook podría estar a la merced de una gran estafa y muchos problemas de seguridad.
Cómo saber si nuestro Facebook fue hackeado
Después de leer esta información son muchas las alertas que se encienden, pero la principal es saber si nuestra cuenta fue hackeada.
- En primer lugar, deberíamos ir hasta el sitio web "HavelBeenPwed.com" y colocar nuestra cuenta de email o número de teléfono vinculado a Facebook, así podrás saber si tu cuenta forma parte de algún hackeo masivo.
- Además, podrías comprobar si existen otras personas conectadas con tu cuenta, para ello puedes ir directamente hasta "Configuración".
- Luego, seleccionar el menú "Seguridad" y seguidamente elegir "inicio de sesión", así podrás comprobar las últimas conexiones de tu cuenta y si ves algunas que no reconoces.
Descargar Facebook: última versión gratis
- Ver Comentarios