• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 11

    Facebook sufre un importante fallo de suplantación de identidad

    Facebook sufre un importante fallo de suplantación de identidad Hasta ahora, cuando un usuario de Facebook recibía un mensaje privado de uno de sus contactos, podía respirar tranquilo. Era, no cabía duda, un mensaje de ...

          
    1. #1
      Usuario Avatar de Seifer2030
      Registrado
      ene 2010
      Ubicación
      Venezuela
      Mensajes
      1.101

      Mensaje Facebook sufre un importante fallo de suplantación de identidad

      Facebook sufre un importante fallo de suplantación de identidad







      Hasta ahora, cuando un usuario de Facebook recibía un mensaje privado de uno de sus contactos, podía respirar tranquilo. Era, no cabía duda, un mensaje de su amigo. Sin embargo, existe un importante fallo de seguridad descubierto en España que permite suplantar identidades de forma sencilla.

      El internauta leonés Alfredo Arias, ha destapado este error en Facebook, que permite suplantar identidades con unos pocos pasos. Publicó el fallo el pasado fin de semana en su blog y está empezando a extenderse como la pólvora.

      Con tan solo conocer la dirección de e-mail de dos contactos, el que supuestamente envía el mensaje y el que lo recibe, es posible enviar correos que aparecen en Facebook como mensajes privados y que parecen de un contacto fiable.

      El sistema de suplantación es realmente sencillo y se puede llevar a cabo mediante un simple formulario web, rellenando los campos remitente, destinatario y mensaje.

      Este correo electrónico se envía al correo asociado a Facebook y aparece dentro de la conversación que el usuario que lo recibe mantenía con el contacto que supuestamente se lo envía.

      Este fallo se puede producir en todas las cuentas que tengan una cuenta asociada a la red social ([email protected]). De esta forma, evitar el ataque resulta tan sencillo como deshabilitar esta opción en la configuración de cuenta, ha advertido Inteco a través de su Oficina de Seguridad del Internauta.

      Dado que muchos nombres de usuarios de Facebook (al final de la URL) suelen coincidir con las direcciones de correo @facebook.com y que muchos usuarios comparten de forma pública el correo con el que acceden a la red social, el impacto puede ser importante. El sistema, desde luego, pone en duda la seguridad del e-mail de la red social.

      ASPECTO IDÉNTICO

      El aspecto es prácticamente idéntico a un mensaje privado a través de la red social y difícil de identificar. En la página web ocurre en ocasiones, no todas, que Facebook advierte de que no le ha sido posible confirmar que sea del contacto.

      Sin embargo, estos mensajes también se envían a través de las aplicaciones para móviles con los que cuenta la red social. De esta forma, saltan como mensaje privado a través de la app global o como conversación a través de la de mensajería. Ahí es completamente imposible saber si se trata de una suplantación.

      Gracias a este fallo, sería posible que cualquiera llevase a cabo robos de datos mediante suplantación de personalidad, de una persona o de una empresa. De momento, no se han detectado graves intentos de ataque. Sí que está ocurriendo que usuarios anónimos están enviado mensajes privados para alertar del fallo, según ha podido comprobar Portaltic.

      Fuentes de Facebook España consultadas han asegurado que la compañía está trabajando para solucionar el problema.


      Fuente: Portaltic




      Artículo de interés:


    2. #2
      Usuario Avatar de simpe222
      Registrado
      oct 2007
      Ubicación
      argentina
      Mensajes
      607

      Re: Facebook sufre un importante fallo de suplantación de identidad

      Ja! otro punto en contra para Facebook!

    3. #3
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.914

      Re: Facebook sufre un importante fallo de suplantación de identidad

      Cita Originalmente publicado por Seifer2030 Ver Mensaje
      Este fallo se puede producir en todas las cuentas que tengan una cuenta asociada a la red social ([email protected]). De esta forma, evitar el ataque resulta tan sencillo como deshabilitar esta opción en la configuración de cuenta
      Me parece importante remarcar este punto para que con solo un par de clics podamos eliminar la cuenta de correo de @facebook asociada a nuestro perfil y así evitar el recibir falsos mensajes privados.

      • Ir a: Configuración de la cuenta > "Editar" Dirección de correo electrónico > y ahí si tenemos alguna dirección @facebook, simplemente eliminarla.






      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    4. #4
      Ex-Colaborador Avatar de Taketo
      Registrado
      abr 2007
      Ubicación
      Perú
      Mensajes
      2.369

      Re: Facebook sufre un importante fallo de suplantación de identidad

      pues que bien que no tengo activado el correo de facebook que no necesito

      saludos

      No puedo evitar los errores :D

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de Diplomarse
      Registrado
      sep 2011
      Ubicación
      España
      Mensajes
      993

      Re: Facebook sufre un importante fallo de suplantación de identidad

      Hola;

      ¿Siempre hay problemas del Facebook? Pues tuenti no tiene nada de problemas... Um Que raro en serio.

      Saludos.

    6. #6
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.914

      Re: Facebook sufre un importante fallo de suplantación de identidad

      Cita Originalmente publicado por Sergiosanz95 Ver Mensaje
      ¿Siempre hay problemas del Facebook? Pues tuenti no tiene nada de problemas... Um Que raro en serio.
      Es que eso es como comparar en fútbol a el "Barcelona" o el "Real Madrid", equipos conocidos en todas partes del mundo por millones de usuarios y seguidores como lo es Facebook que es la red social más grande con más de 800 millones de usuarios registrados, con el "Deportivo SacaChispa"

      De todas maneras, si bien este tipo de cosas se agrava mas dentro de Facebook ya que alguien podría utilizarlo automáticamente para enviar mensajes de Spam con algún usuario famoso o conocido, la técnica de fondo se llama: "Email Spoofing" que es la técnica para enviar un correo electrónico inventándose o falsificando la dirección del remitente y el algo que sucede en todos los sistemas de correo, no solo en Facebook.

      Igual, Facebook tiene que hacer algo para evitar que esto pueda suceder dentro de su red directamente, aunque si bien salto ahora a la luz, es algo que se conoce hace varios meses por lo que ya veremos...


      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de Free World!
      Registrado
      oct 2011
      Ubicación
      Macao
      Mensajes
      238

      Re: Facebook sufre un importante fallo de suplantación de identidad

      Concuerdo totalmente con el Jefe. Si bien es cierto que en toda plataforma y en general en toda la red siempre encontraremos éstas indeseables situaciones, me parece que en facebook se está agravando un poco..


      Saludos

    8. #8
      Usuario Avatar de TheLordTherion
      Registrado
      oct 2010
      Ubicación
      /home/Acapulco/
      Mensajes
      1.010

      Re: Facebook sufre un importante fallo de suplantación de identidad

      Cita Originalmente publicado por ElPiedra Ver Mensaje
      Es que eso es como comparar en fútbol a el "Barcelona" o el "Real Madrid", equipos conocidos en todas partes del mundo por millones de usuarios y seguidores como lo es Facebook que es la red social más grande con más de 800 millones de usuarios registrados, con el "Deportivo SacaChispa"

      De todas maneras, si bien este tipo de cosas se agrava mas dentro de Facebook ya que alguien podría utilizarlo automáticamente para enviar mensajes de Spam con algún usuario famoso o conocido, la técnica de fondo se llama: "Email Spoofing" que es la técnica para enviar un correo electrónico inventándose o falsificando la dirección del remitente y el algo que sucede en todos los sistemas de correo, no solo en Facebook.
      Muy buena explicación, sóloque más que la suplantación en el Spoofing sea más corriente que una misma fuente eléctrica.

      Salu2.

    9. #9
      Usuario Avatar de Diplomarse
      Registrado
      sep 2011
      Ubicación
      España
      Mensajes
      993

      Re: Facebook sufre un importante fallo de suplantación de identidad

      Pf..

      Antes el facebook era mejor sin actualizaciones, como cada dia actualizan mas, le fastidia mas.


    10. #10
      Ex-Colaborador Avatar de Hardrive
      Registrado
      abr 2006
      Ubicación
      Argentina
      Mensajes
      4.641

      Re: Facebook sufre un importante fallo de suplantación de identidad

      Cita Originalmente publicado por Sergiosanz95 Ver Mensaje
      Hola;

      ¿Siempre hay problemas del Facebook? Pues tuenti no tiene nada de problemas... Um Que raro en serio.

      Saludos.
      http://www.elladodelmal.com/2011/06/tuenti-security-issues-i-de-v.html
      http://www.elladodelmal.com/2011/06/tuenti-security-issues-ii-de-v.html
      http://www.elladodelmal.com/2011/06/tuenti-security-issues-iii-de-v.html
      http://www.elladodelmal.com/2011/09/tuenti-security-issues-iv-de-v.html
      http://www.elladodelmal.com/2011/09/tuenti-security-issues-v-de-v.html

      Sobre el fallo de facebook, lo he probado y no permite más que eso. Para lograr realizar el ataque en el caso de poseer cuentas de origen como hotmail y gmail es necesario un MTA con OpenRelay que permita a facebook obtener la minima verificacion para poder mostrar el mensaje (aún así en la versión para PCs muestra un mensaje de error). Lo que es preocupante es que esto puede facilitar el spread masivo de, por ejemplo, archivos adjuntos (también lo he comprobado y es posible adjuntar archivos, aunque aparentemente no ejecutables).

      Supongamos que suplanto la identidad de algún usuario de facebook que tiene muchísimos amigos en común, o de algún ente el cual tenga muchos suscriptores. En no muy complejos pasos es posible comprimir algún malware en un rar o en algún formato que pueda llegar a ejecutarse y que a los de facebook se les haya pasado y de esta manera transmitir masivamente la infección.

      El otro problema es que si vemos el mensaje en la sección de mensajes de facebook y no por el chat, la alerta es bastante pequeña y se te puede pasar.

      En resumen, es un bug importante para aquellos que no están atentos, pero también hay que mencionar que al tener la opción activada de envío de mensajes por mail no queda mucho más que hacer más que lo que facebook ya tiene implementado. Lo único que puede llegar a hacer facebook es filtrar directamente estos mensajes no verificados (o aunque sea permitir decidirlo al usuario) y obligar a los usuarios de facebook a usar proveedores de cuentas de correo con buenas políticas de seguridad como hotmail, gmail, etc.


      Saludos
      Linux User Registered #451400

    Página 1 de 2 12 ÚltimoÚltimo