Paranoia Hack Martes, 11 febrero 2014

Cuando un enlace puede robarte la cuenta de Facebook

Miguel Guerra León

Asesor dedicado a la Seguridad Informática, Hacking, TIC y Marketing Corporativo.

Los enlaces por Internet son muy comunes, ayudan a compatir información -supuestamente- relevamante. Sin embargo, un clic en falso puede ser peligroso. El artilugio del engaño y el hacking pueden ser el ingrediente perfecto para que alguien robe su cuenta de Facebook. Existe una falla en la famosa Red Social que pone en riesgo a sus usuarios. Muy atentos a las siguientes indicaciones para no ser víctima de un cibercriminal.

vulnerabilidad_FB

 

Esta falla ha sida encontrada hace tiempo, sin embargo, facebook no ha tomado las medidas necesarias.  El ataque es muy simple, el delincuente envía un enlace, este link llevará a la persona hacia una página clonada o con algún virus. Cabe señalar que cada enlace que compartimos por Facebook, es revisado (por así decirlo) por su sistema para bloquear enlaces que lleven a páginas con virus. Sin embargo, el usuario Mazt0r, Blackploit, entre otros, hicieron notar un fallo en la URL Redirection de Facebook, error que afecta directamente al dominio facebook.com, vulnerabilidad que está activa desde hace más de 3 meses.

Simplemente hay que añadir una URL (página maliciosa) a una línea de código (enlace) para engañar al sistema de Facebook, haciéndole creer que es una Dirección URL común y silvestre, ya que pensará que proveniente de su dominio. Este error puede ser aprovechado por muchos cibercriminales que usen su conocimiento y astucia para pescar usuarios desprevenidos.

 

VÍCTIMAS:

El enlace programado.  Un delincuente solo deberá enviar un enlace que contenga la publicidad falsa llamar la atención de la víctima y aumentar el peligro.
El enlace maligno. Puede que alguien quiera que entre a una página aparentemente inofensiva pero que descargará un malware que dañe o robo información de su dispositivo.
El enlace del engaño. Enviarán un enlace que lleve a una falsa página de banco o servicio que necesite su contraseña.

 

DEMOSTRACIÓN:

url_invalidaEsta es la ventana que sale advirtiendo que no puedes compartir un enlace porque la página (detrás del link) tiene aparetemente virus o contenido dudoso. Bueno, a continuación un video que demuestra como existe una falla de seguridad que permite saltar ese mensaje.

 

VIDEO:

La demostración se grabó con cuentas controladas con la única intención de comprobar que existe peligro en los enlaces que se comparten por Facebook.

 

CUIDADO CON LOS ENLACES

vulnerabilidad_FB2Para aumentar la maldad, quizá en vez de querer compartir el enlace tan extenso y despertar sospechas en personas paranoicas como las que normalmente leen este espacio, podrían disfrazar más el asunto con un acortador de URL. Así que mucho cuidado con donde dan clic.

 

RECOMENDACIONES:

– Lo primero será usar el sentido común, siempre alertas y desconfiados de todo lo que puedan compartir. Aunque me preocupa lo que dijo Voltaire: «El sentido común no es nada común«.
– Tener un buen antivirus, uno legal y si es posible, en versión Pro.
– Revisar los enlaces cortos con herramientas como: urlxray o urluncover.
– Si un enlace te lleva a una página que te pide volver ingresar tu usuario y contraseña, desconfía, puede ser una trampa para obtener tus claves.

 

 

 

///////////////////////////////////////////////////////////////////////////////////////////////////////////

Disclaimer:
El autor no se responsabiliza de las opiniones vertidas en los comentarios. Este artículo no pretende ser un manual, ni vulnera la seguridad de ninguna persona, los usuarios asumirán su responsabilidad frente a cualquier daño o perjuicio que cometan.

///////////////////////////////////////////////////////////////////////////////////////////////////////////

Miguel Guerra León

Asesor dedicado a la Seguridad Informática, Hacking, TIC y Marketing Corporativo.