Tarata

Titulares!!!

martes, 25 de febrero de 2014

¿Cuándo un Enlace Puede Robarte la Cuenta de Facebook?


Hola a todos y todas. Les recomiendo este post de Miguel Guerra, blogger del Útero de Marita. Los enlaces por Internet son muy comunes, ayudan a compartir información -supuestamente- relevamante. Sin embargo, un clic en falso puede ser peligroso. El artilugio del engaño y el hacking pueden ser el ingrediente perfecto para que alguien robe su cuenta de Facebook. Existe una falla en la famosa Red Social que pone en riesgo a sus usuarios. Muy atentos a las siguientes indicaciones para no ser víctima de un cibercriminal.

Esta falla ha sida encontrada hace tiempo, sin embargo, facebook no ha tomado las medidas necesarias.  El ataque es muy simple, el delincuente envía un enlace, este link llevará a la persona hacia una página clonada o con algún virus. Cabe señalar que cada enlace que compartimos por Facebook, es revisado (por así decirlo) por su sistema para bloquear enlaces que lleven a páginas con virus. Sin embargo, el usuario Mazt0r, Blackploit, entre otros, hicieron notar un fallo en la URL Redirection de Facebook, error que afecta directamente al dominio facebook.com, vulnerabilidad que está activa desde hace más de 3 meses.

Simplemente hay que añadir una URL (página maliciosa) a una línea de código (enlace) para engañar al sistema de Facebook, haciéndole creer que es una Dirección URL común y silvestre, ya que pensará que proveniente de su dominio. Este error puede ser aprovechado por muchos cibercriminales que usen su conocimiento y astucia para pescar usuarios desprevenidos.



VÍCTIMAS:

El enlace programado.  Un delincuente solo deberá enviar un enlace que contenga la publicidad falsa llamar la atención de la víctima y aumentar el peligro.

El enlace maligno. Puede que alguien quiera que entre a una página aparentemente inofensiva pero que descargará un malware que dañe o robo información de su dispositivo.

El enlace del engaño. Enviarán un enlace que lleve a una falsa página de banco o servicio que necesite su contraseña.


DEMOSTRACIÓN:

Esta es la ventana que sale advirtiendo que no puedes compartir un enlace porque la página (detrás del link) tiene aparetemente virus o contenido dudoso. Bueno, a continuación un video que demuestra como existe una falla de seguridad que permite saltar ese mensaje.



VIDEO:

La demostración se grabó con cuentas controladas con la única intención de comprobar que existe peligro en los enlaces que se comparten por Facebook.



CUIDADO CON LOS ENLACES

Para aumentar la maldad, quizá en vez de querer compartir el enlace tan extenso y despertar sospechas en personas paranoicas como las que normalmente leen este espacio, podrían disfrazar más el asunto con un acortador de URL. Así que mucho cuidado con donde dan clic.



RECOMENDACIONES:

  • Lo primero será usar el sentido común, siempre alertas y desconfiados de todo lo que puedan compartir. Aunque me preocupa lo que dijo Voltaire: "El sentido común no es nada común".
  • Tener un buen antivirus, uno legal y si es posible, en versión Pro.
  • Revisar los enlaces cortos con herramientas como: urlxray o urluncover.
  • Si un enlace te lleva a una página que te pide volver ingresar tu usuario y contraseña, desconfía, puede ser una trampa para obtener tus claves.
Por ahora es todo. Soy el Dr. Azul en Tarata 21...

No hay comentarios :

Publicar un comentario

Nos importa tu opinión. No te vayas sin comentar.

//