Una falla permite robar cuentas de Facebook

Un investigador crea una herramienta que permite robar el usuario y contraseña de Facebook, cuyos responsables conocieron la falla hace un año.

Facebook se toma en serio las amenazas de seguridad, aunque parece que no siempre es así. Hace un año, Egor Homakov, investigador y fundador de la empresa de seguridad Sakurity, informó a la red social de que existía una vulnerabilidad mediante la que un hacker podría robar la cuenta de cualquier usuario. En concreto, este agujero de seguridad afecta a tres procesos: el de inicio de sesión, el de cierre y el que permite a servicios de terceros conectarse a la plataforma. La falla de los dos primeros puede ser reparada por Facebook, pero la del tercero depende de los responsables de esos servicios ajenos.

Sin embargo, la firma de Mark Zuckerberg todavía no ha tomado medidas para solucionar este problema, por lo que, cansado ante esta indiferencia, Homakov ha creado una herramienta que permite explotar esta vulnerabilidad, señala El Comercio.

Con esta aplicación, conocida como Reconnect, cualquiera puede generar una URL fraudulenta para validarse en servicios de terceros (como Bit.ly, Mashable o Vimeo) que, si es activada por la víctima, permite al atacante conectarse a su cuenta de Facebook y cambiar su correo y contraseña, leer sus mensajes y otras acciones.

La única forma de protegerse de este ataque es aplicar el sentido común y no acceder a direcciones web sospechosas que procedan de correos, mensajes o redes sociales.

Foto: © Creative Commons - Pixabay: StartupStockPhotos.