Boletines
Opacidad
Opacidad
Señal en Vivo
Solo Audio
La compañía de seguridad israelí Check Point Software Technologies reveló este martes en el marco de su evento anual Cyber Day 2016 los detalles de una grave vulnerabilidad en el servicio de Messenger de Facebook que permitía a los piratas informativos (hackers) manipular conversaciones del servicio de mensajería e, incluso, eliminar mensajes, fotos, archivos o enlaces.
Los hackers pueden falsificar, alterar u ocultar información importante (incluso su historial de conversación) en las comunicaciones de chat de Facebook que podrían tener repercusiones legales ya que estos chats pueden ser admitidos como prueba en investigaciones legales. Esta vulnerabilidad abre la puerta a que un atacante pueda ocultar pruebas o incluso incriminar a una persona inocente.
>> Facebook y Microsoft cruzarán el Atlántico con cable submarino
Esta vulnerabilidad incluso puede ser usada como un vehículo de transmisión de malware. Un atacante puede sustituir un enlace legítimo por uno malicioso y persuadir fácilmente al usuario para que lo abra.
El director de Investigación de Vulnerabilidades de Productos en Check Point, Oded Vanunu indicó que "Al explotar esta vulnerabilidad, los cibercriminales podrían cambiar un chat completo sin que la víctima se dé cuenta. Y lo que es peor, el hacker podría implementar técnicas de automatización para aventajar las medidas de seguridad y poder alterar el chat a largo plazo".
>> Facebook elimina el famoso emoticón pacman
Por su parte, Facebook a través de un comunicado sostuvo que el fallo se debía a un problema de configuración en la aplicación Messenger con bajo riesgo porque solo permitía alterar el contenido de mensajes enviados por uno mismo.
La empresa de seguridad a principios de junio fue la que informó a Facebook sobre la fuga de privacidad de los usuarios por lo que la vulnerabilidad fue atacada y se solucionó "de forma inmediata", pese a que implicó un cambio de infraestructura del sistema.
