banner

Facebook: Un fallo de seguridad permite enviar ejecutables con Malware a cualquier usuario

El 30 de Septiembre fue descubierto un fallo de seguridad en Facebook, mediante el cuál cualquier persona podía enviar un mensaje a cualquier usuario al que le puede adjuntar un archivo "malicioso". 

Las medidas de seguridad de Facebook no permite hacer esto a un usuario, pero debido a este fallo de seguridad descubierto, una persona con la suficiente habilidad podría modificar y manipular el mensaje para saltarse la protección de Facebook y adjuntar ficheros maliciosos.

El investigador lo puso en conocimiento de Facebook, a través de su blog, el 30 de Septiembre, y hasta hace poco no ha sido confirmado por la propia empresa.

Además, el receptor no tiene por qué ser conocido del remitente, porque Facebook permite enviar mensajes a usuarios que no están entre los contactos. El peligro es que un hacker podría utilizar técnicas de ingeniería social para tentar a alguien a que lanzara el adjunto, que podría infectar el ordenador con malware malicioso.

Ante mensajes de personas desconocidas, se debe de tener precaución, y más aún si estos mensajes contienen enlaces y/o aplicaciones dentro del mismo.

El método de modificación para realizar el ataque, lo explica el investigador en su Blog.

Fuente | ITExpresso

No hay comentarios :

Publicar un comentario