Facebook es, de lejos, la red social más utilizada en todo el mundo. En el primer trimestre de 2016, la red social ha registrado más de 165 millones de usuarios activos, de los cuales, cerca de 800 millones (la mitad) utilizan a diario el chat para comunicarse con sus contactos. Debido al éxito tanto de la red social como del chat, los piratas informáticos encuentran en la plataforma una fuente de víctimas potenciales muy grande, por lo que la propia compañía debe mantener la seguridad de la plataforma lo más elevada posible para evitar que sus usuarios puedan caer en manos de piratas informáticos.
Hace poco más de un mes, un investigador de seguridad de la empresa Check Point descubrió una vulnerabilidad en el Chat de Facebook, y en su aplicación independiente Messenger, que puede permitir a un atacante tomar el control de los mensajes que se envían y reciben a través de ambas plataformas, modificar su contenido, distribuir malware e incluso programar determinadas rutinas para abrir brechas en los sistemas de seguridad de los usuarios.
Para explotar la vulnerabilidad, lo único que necesitaba el atacante era el ID único de la víctima, el cual se puede conseguir fácilmente enviando una petición a la web:
www.facebook.com/ajax/mercury/thread_info.php
Este proceso tan solo requiere de conocimiento básicos en HTML y un navegador con funciones de depuración.
Esta vulnerabilidad del Chat de Facebook podía ser utilizara por piratas informáticos para llevar a cabo cualquier tipo de ataque informático
Una vez que obtenía el ID del usuario, el atacante era capaz de alterar el contenido de los mensajes y enviarlos a los servidores de Facebook sin que la víctima sea consciente de ello.
Una vez que el atacante tiene control sobre dichos mensajes puede utilizarlo para cualquier fin, por ejemplo, para enviar enlaces fraudulentos, insertar todo tipo de malware (por ejemplo, ransomware), manipular el historial de mensajes e incluso utilizarlo para llevar a cabo transacciones fraudulentas.
A continuación, os mostramos en vídeo cómo funcionaba esta vulnerabilidad.
La vulnerabilidad ya ha sido solucionada por la compañía y se pagó una recompensa al investigador que la descubrió. Todos los cambios realizados para solucionarla han sido a nivel interno, por lo que ningún usuario necesita realizar ningún cambio en sus cuentas para poder seguir utilizando tanto el chat como Messenger de forma segura.
Fuente:https://www.redeszone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
