Nuevo fallo de seguridad en Facebook permite el robo de las cuentas

Escrito por Adrián Crespo
Redes Sociales
0

Sin haber pasado una semana desde el último ataque que sufrieron los usuarios de la red social, unos investigadores en temas de seguridad de sitios web han confirmado que la red social está sufriendo otro ataque gracias al cual los usuarios de Facebook son redirigidos a páginas web externas a la red social utilizando el sistema de redireccionamiento de ésta.

Actualmente ya existen algunos usuarios afectados por este problema.

El problema es exactamente el mismo que en la ocasión anterior, es decir, la navegación del usuario puede ser redirigida por una tercera persona y así hacer que el usuario acceda a un sitio falso o que esté infectado con algún tipo de malware. Después de que los responsables de Facebook solventasen el problema, éste ha vuelto a ser utilizado para la misma finalidad.

Y es que los hackers han conseguido incluso ocultar el servicio de alertas que posee la red social advirtiendo al usuario que está abandonando la red social y que el sitio web al que intenta acceder podría ser peligroso.

facebook-problemas-seguridad-bypass

Robo de datos de los usuarios

Después de haber conseguido esquivar el sistema de alertas sobre posibles peligros en la navegación web, el usuario es llevado a una página que se encuentra alojada en files.nirgoldshlager.com y que es donde se va a llevar a cabo el robo de la información de la cuenta del usuario.

Sin embargo, y a diferencia de la anterior, que solicitaba al usuario el ingreso del nombre de usuario y la contraseña para llevar a cabo la captura de los datos de acceso, en este caso estos datos son suministrados por la propia red social. Al llevar a cabo la redirección de la navegación, los hackers han utilizado los token que son enviados en la última URL de la red social para así conseguir iniciar sesión en la página falsa y conseguir el robo de los datos y el secuestro de la cuenta.

Para que todo esto pueda ser llevado a cabo, los atacantes se han apoyado de una aplicación falsa que posee la URL falsa y donde finalmente termina la navegación del usuario.

No existe una cantidad oficial de usuarios afectados

A pesar de que se sabe que hay usuarios afectados por este problema de seguridad y que han caído en el engaño, aún no existe una cifra aproximada del número de afectados, aunque recurriendo a fuentes no oficiales, se comienzan a hablar de cifras en torno al millar de usuarios y que es probable que aumente de forma considerable hasta que los responsables de la red social consigan resolver el problema.

Fuente | The Hacker News