El 30 de Septiembre fue descubierto un fallo de seguridad en Facebook, mediante el cuál cualquier persona podía enviar un mensaje a cualquier usuario al que le puede adjuntar un archivo "malicioso".
Las medidas de seguridad de Facebook no permite hacer esto a un usuario, pero debido a este fallo de seguridad descubierto, una persona con la suficiente habilidad podría modificar y manipular el mensaje para saltarse la protección de Facebook y adjuntar ficheros maliciosos.
El investigador lo puso en conocimiento de Facebook, a través de su blog, el 30 de Septiembre, y hasta hace poco no ha sido confirmado por la propia empresa.
Además, el receptor no tiene por qué ser conocido del remitente, porque Facebook permite enviar mensajes a usuarios que no están entre los contactos. El peligro es que un hacker podría utilizar técnicas de ingeniería social para tentar a alguien a que lanzara el adjunto, que podría infectar el ordenador con malware malicioso.
Ante mensajes de personas desconocidas, se debe de tener precaución, y más aún si estos mensajes contienen enlaces y/o aplicaciones dentro del mismo.
El método de modificación para realizar el ataque, lo explica el investigador en su Blog.
Fuente | ITExpresso
0 comentarios:
Publicar un comentario