Los expertos en seguridad de Bitdefender han localizado un fallo de seguridad en el proceso de registro de cuentas de la madre de las redes sociales que permite de forma indirecta el robo de las mismas en aquellas páginas que tengan activado el social plugin de Facebook. El proceso para aprovecharse de la vulnerabilidad es relativamente sencillo. Podéis visitar nuestro tutorial sobre funcionamiento de un software IP logger.
Durante el proceso de registro de la cuenta el usuario debe introducir dos cuentas de correo electrónico, una primera y otra secundaria. Es esta última la que el atacante puede manipular e introducir la suya, modificando el orden de las mismas cuando el proceso requiera la validación de la cuenta y enviando el código a la que es propiedad del ciberdelincuente y no la elegida por el usuario, considerando la red social que la cuenta ha sido verificada de forma correcta.
No se trata de la primera vulnerabilidad con este tipo de características, ya que en otras ocasiones hemos hablado de problemas similares pero que afectaban al proceso de recuperación de la cuenta. Aunque pueda parecer un proceso en el proceso de registro de la red social podría decirse que no es así, ya que el problema se encuentra en el social plugin que poseen muchas páginas activado. Aunque con anterioridad este solo permitía iniciar sesión y ver el timeline, desde hace un tiempo permite al usuario registrar una cuenta.
El problema es que este software podría permitir el robo de la identidad del usuario y proceder al secuestro de la cuenta.
Los responsables de Bitdefender han informado a la red social que pronto ha puesto una solución sobre la mesa para que esto no suceda, modificando la lógica del social plugin que habría provocado el robo de alguna cuenta según algunos medios.
¿Para qué sirve una cuenta de Facebook a los ciberdelincuentes?
Se trata de uno de los bienes más valiosos que los usuarios poseen en Internet y sin lugar a dudas posee un precio de oro en el mercado negro. Pero hay muchos que deciden utilizar estas para beneficiarse de determinados contenidos asociados a la misma o bien utilizar esta para distribuir algún tipo de virus informático, algo que resulta bastante común y eficaz, ya que los usuarios confían en que se trata de contenido legítimo y deciden acceder a él sin ningún tipo de reparo.
Por suerte el fallo ya no existe y los usuarios pueden utilizar el social plugin de Facebook sin ningún problema.