Los hackers usan las aplicaciones de Facebook para obtener información sobre perfiles


Los expertos recomiendan cautela con estos miniprogramas de terceros, porque pueden haber sido creados por ciberdelincuentes para apropiarse de datos personales.





La red social Facebook sigue suscitando polémica por sus problemas de privacidad. Algunos investigadores han advertido de que la plataforma puede ser susceptible a ciertos ataques que podrían permitir a alguien secuestrar una cuenta mientras un usuario interactúa con otro sitio web. Esto implicaría también cierta peligrosidad en las aplicaciones de terceros, las cuales “tienen un defecto de diseño”, según señala el investigador Nitesch Dhanjani.

Esta brecha se habría abierto aún más con la nueva filosofía de privacidad de la compañía de Mark Zuckerberg. Facebook suele avisar con un pop up de que la aplicación que se quiere añadir podría obtener acceso a los datos de los usuarios, algo que sirve como disuasor para no añadirla. Sin embargo, con la nueva política algunas aplicaciones pueden optar por no mostrar este mensaje de advertencia, con lo que muchos usuarios desconocen que su información personal están siendo cedida.

“Esto permite a Facebook obtener una mayor adopción de apps de terceros, lo cual puede traducirse en ingresos” al no haber barreras disuasorias, señala Dhanjani.

El experto comparte con otro especialista israelí, Shlomi Narkolayev, la preocupación por esta brecha. Según ambos, los atacantes podrían secuestrar fácilmente las cuentas de Facebook engañando a los usuarios al llevarles a páginas web que alberguen código malicioso, según recoge Cnet.

El año pasado se dieron varios ataques contra la red social y esta privacidad más laxa podría hacer que la vulnerabilidad de Facebook creciera. No obstante, para tranquilizar a los usuarios, desde la firma señalan que simplemente fueron ataques ordinarios y que también ocurrieron en otras plataformas como Twitter.

"Si nos enteramos de un sitio que está usando clickjacking contra nuestros usuarios, lo añadimos a nuestra lista negra para que no se pueda transmitir a través de la red", asegura el portavoz de Facebook, Simon Axten."Trabajamos también con terceros para descubrir esos sitios maliciosos y sumarlos a las listas negras del navegador o eliminarlos por completo”.

Fuente:
Por Alberto Payo
http://www.itespresso.es



Otras noticias de interés:

Cómo evitar las fugas de datos
El entorno actual resulta especialmente propicio para que se produzcan devastadores pérdidas de datos corporativos, según ha advertido ISACA (Information Systems Audit and Control Association), una asociación sin ánimo de lucro que agrupa a 95.00...
SuSE Linux 8.2 para uso doméstico
SuSE ha puesto a disposición de los usuarios SuSE Linux 8.2, un sistema para usuario final que incorpora la última versión de KDE (3.1), aportando una mayor estabilidad, seguridad y fácil transición a otras plataformas. ...
Se unieron los grandes de la industria en la seguridad en la Red
Sun se unirá a sus rivales Microsoft e IBM para desarrollar estándares técnicos que hagan más seguras las transacciones realizadas en Internet. Sun tomó la decisión de unirse después de obtener seguridad de sus rivales de que no cobrarían a o...
Crecen estafas al enviar SMS a páginas de descargas de software
En principio la obtención del programa se anuncia como gratuita, pero después se obliga a pagar al usuario, que no siempre recibe la descarga....
cdlibre.org - Ha colocado nuevas recopilaciones de software libre para Windows
Desde el lunes 19 de junio están disponibles en www.cdlibre.org diez nuevos CDs temáticos y dos DVDs con recopilaciones de software libre / gratuito para Windows, que contienen 620 programas diferentes....
El número de vulnerabilidades en el código abierto desciende un 16 por ciento en los últimos dos años
El informe ha sido llevado a cabo por la firma de software Coverity, la cual examina los defectos y vulnerabilidades que suelen darse en proyectos de código abierto mediante la utilización de herramientas analíticas, las cuales detectan automátic...
Parches de Microsoft de Enero
Se han publicado 2 boletines de Microsoft que corrigen diferentes vulnerabilidades, junto con otras actualizaciones no relacionadas con la seguridad. ...
Firefox quiere trabajar en multiproceso
Uno de los puntos en los que más énfasis puso Google en la presentación de Google Chrome fue en su seguridad y estabilidad, algo que consigue, en parte, utilizando distintos procesos para cada una de las pestañas abiertas, de forma que estas no p...
Del outsourcing al crowdsourcing
El impacto de las nuevas tecnologías ha de cambiar la propia filosofía y mentalidad de las empresas, quienes deben entender el “hiper ego” que se está generando en las personas como individuos. Así se pone de manifiesto en un libro editado po...
Vulnerabilidades en PostFix 1.1.
Las versiones 1.1.* no actualizadas de PostFix contienen varias vulnerabilidades accesibles a atacantes remotos. Una de ellas es un ataque DoS (denegación de servicio)....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • aplicaciones
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • facebook
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hackers
  • hacking
  • hosting
  • informacion
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • obtener
  • opensource
  • perfiles
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • usan
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra