La batalla de Facebook contra los hackers


Facebook debe estar alcanzando cotas de inseguridad, indignación, y crispación insostenibles en Internet cuando sus principales responsables, completamente agobiados por los continuos abusos y atropellos de los usuarios; especialmente de los hackers, se han tomado ahora muy en serio revisar todas las politicas de seguridad e implantar más vigilancia y fuertes medidas para proteger el servicio Facebook.





¿Inseguridad en la red social Facebook?

Mark Zuckerberg, al parecer cuando creo su sitio de Facebook olvido la posibilidad de que existan personas malvadas dispuestas a usar cualquier servicio gratuito de Internet y hacer un empleo de la red social mucho mas allá de lo que podría considerarse “honesto y legal”. En realidad a mi me resulta insólito que un estudiante como Mark Zuckerberg no tuviera la misma vision creativa para crear politicas de seguridad que impidieran usar una cuenta de Facebook con malas intenciones o con intenciones delictivas y deshonestas. Al parecer no considero el lado oscuro y siniestro de Internet en el 2005 cuando abrió Facebook al mundo y ahora lo esta lamentando.

Aunque un poco tarde para empezar a preocuparse por la seguridad de los usuarios en Facebook, en la actualidad Mark Zuckerberg está empleando todos los medios legales a su alcance en combinación con medidas técnicas agresivas con el fin de acabar con la presencia e implantacion de miles de hackers que estan usando y abusando del sitio de redes sociales Facebook, según declaraciones de su jefe de seguridad, Max Kelly.

No me sorprende la actitud de Zuckerberg; que yo califico de semejante a la de Bill Gates con Windows, porque al comienzo solo le preocupo enganchar al mayor número de posibles usuarios de internet en su red social, sin importar demasiado su seguridad, hasta que la situacion ha alcanzado cotas insoportables y se le ha escapado de las manos. En un ejemplo comparativo, Bill Gates procedió del mismo modo y al comienzo no le importo que le piratearan Windows hasta que todo se le fue de las manos y comenzó a combatir la piratería justo cuando su Windows alcanzo mas de la mitad del planeta usaban Windows sin licencia; y Zuckerberg, que no podía ser menos, ha empezado a preocuparse por la seguridad de su red social precisamente cuando su sitio web de Facebook alcanza la terrorífica cifra de 400 millones de usuarios registrados y los problemas se le multiplican.

Los errores del pasado se pagan caros en el futuro, y la compañía Facebook está ahora bajo el fuego constante de los piratas informáticos, estafadores, ladrones de identidad, gente que monta sitios falsos para engañar a los internautas incautos, o ciberputeadores que tratan de reventar los sitios Facebook con spam de todo tipo; aparte de los clásicos ciberdelincuentes que tratan de capturar los datos confidenciales de los usuarios o crean todo tipo de estafas.

La reacción del equipo de seguridad de Facebook ha sido durante mucho lenta y actualmente llega tarde. Como antecedentes de su falta de reacción para combatir la creciente inseguridad de Facebook todos los ladrones de identidad, ciberestafadores, ciberputeadores, o hackers, le sacan bastante ventaja. El equipo de Seguridad en la red social de Facebook comenzó con sólo unas pocas personas, según su jefe de seguridad, Max Kelly, quien tambien comenzó a trabajar para Facebook en 2005 después de haber trabajado una temporada como analista de un equipo forense del FBI (Oficina de Investigaciones Federales de EE.UU).

Como es lógico desde el 2005 Mark Zuckerberg ha tenido que hacer frente a constantes problemas con la seguridad y la privacidad de los usuarios de Facebook, y año tras año ha tenido que dedicar más atencion a la seguridad con su equipo. De los 1.200 empleados que trabajan para Facebook actualmente, solo el 10 por ciento están completamente involucrados en funciones de vigilancia de seguridad para el sitio. Sin embargo Zuckerberg no parece querer gastar más dinero y pretende combatir a todos los Hackers y Ciberdelincuentes y la seguridad de Internet en su sitio de Facebook con tan solo un equipo de seguridad muy básico, que esta repartido por aéreas. Hay un total de 20 personas que supervisan la seguridad web de sitio social. Por otra parte solo hay 15 personas que deben garantizar supuestamente la integridad del sitio, vigilando que funcione correctamente, y por otra parte hay alrededor de otras personas 200 que forman parte de un equipo de operaciones mucho más generales que supervisa las actividades ilegales que cometen los usuarios.

Facebook dice ante los medios de comunicación que su sitio es seguro y que todos los incidentes son controlados, además afirma que conociendo los datos correctos, es relativamente fácil identificar de donde proceden los ataques, incluso pueden identificar al individuo específico. Si un ataque está en marcha, asegura Max Kelly es importante entender los motivos personales de ese ataque. Sin embargo no hace mucho (y quiero que el lector no se guie por la simples apariencias que Facebook nos quiere vender), la red social Facebook fue usada para crear un grupo para Matar al Presidente Obama y pretendía reclutar de algun modo personas afines a esas ideas; lo cual nos lleva a la pregunta… ¿Es tan seguro Facebook como nos afirman sus creadores, y si lo es; porque tardaron un mes en descubrir el sitio dedicado a matar a l presidente Obama?. La respuesta de Max Kelly es…

"Estamos atentos a lo que hay detrás de los atacantes contra nuestro sitio, y queremos saber quién nos ataca y por qué."

¿Quién y porque atacan a Facebook?

Los ataques a Facebook por parte de los hackers no son absolutamente casuales o por meros intereses delictivos económicos, tambien detrás de estos ataques hay motivaciones sociopolíticas y anti sistema que afirman que Facebook no es lo que parece. Se cree que Mark Zuckerberg es solo una marioneta, un hombre de paja, alguien que da cobertura de cara al público, y que Facebook fue fundado por la CIA como parte de un experimento social de control mental y de espionaje. Según rumores que circulan por la red, existe la teoría de la conspiración de que Facebook es un complejo pero fascinante Gran Hermano que vincula a Facebook con la CIA y el Departamento de Defensa de EE.UU.. Y es cierto que la CIA, sin embargo, esta usando un grupo de Facebook para contratar personal muy sexy para su Servicio Nacional de espionaje Clandestino. Pero la pregunta que se esta haciendo ahora el lector es de donde saca la gente y en concreto los usuarios de internet la presunta asociación de Facebook con la CIA Norteamericana? Hay un conocido video en YuTuBe que explica parte de esta teoria de la conspiracion El LADO OSCURO DE FACEBOOK.

La historia comienza una vez que fundador de Facebook, Mark Zuckerberg solicito financiación para crear la red social. Parte del primer capital de riesgo ($ US500, 000) provino del ex director general de Paypal, Peter Thiel, que tambien es Autor del tomo anti-multicultural "El mito de la diversidad», y forma parte del consejo de VanguardPAC grupo radical conservador.

La segunda parte del capital para fundar la red social de Facebook ($ US12.7 millones) provino de capital de riesgo Accel Partners. Su director es James Breyer y fue anteriormente presidente de la National Venture Capital Association, que además sirvió en el Panel con Gilman Louie, CEO de In-Q-Tel, una firma de capital de riesgo precisamente establecido por la Agencia Central de Inteligencia en 1999. Una de las áreas clave de la empresa de asesoramiento técnico se encuentra en "tecnologías de minería de datos". Pero por si son pocas las casualidades y estos datos no convencen lo suficiente, Breyer también sirvió en la junta de la I + D empresa BBN Technologies, que fue una de las compañías responsables de la subida del Internet. Dr Anita Jones se incorporó a la empresa, que incluía Gilman Louie. Ella también había servido a bordo de la In-Q-Tel, y que había sido director de Investigación de la Defensa e Ingeniería para el Departamento de Defensa de EE.UU..

La Ciberpolicia de Facebook

Para combatir a los principales atacantes del sitio, los hackers y los ciberdelincuentes, Facebook finalmente ha tenido que crear un equipo de respuesta de incidentes de seguridad que trabaja conjuntamente con otro equipo dedicado al cumplimiento de la ley; algo asi como cazadores de ciberdelincuentes, o una ciberpolicia de Facebook dentro del sitio de Internet de la red social de Facebook capturando a quienes pretenden usar Facebook de forma ilegal. Estos dos grupos fusionados en uno, usan las mismas técnicas con el fin de responder eficazmente a los incidentes de seguridad.

Facebook asegura que dispone de sistemas automatizados que detectan cuando alguien está utilizando el sitio de una manera que es diferente de la de un usuario normal. Estos sistemas emplean contramedidas, como la limitación del número de mensajes que un usuario puede enviar, empleando CAPTCHAS; pruebas totalmente automatizadas de Turing para diferenciar a los humanos de las maquinas y deshabilitar las cuentas, que tengan actividades sospechas.

Tambien dice que sus equipos de seguridad se preocupan menos por las posibles vulnerabilidades web existentes, pero que por el contrario actualmente se centran mucho mas en los ataques, y según afirma su jefe de seguridad; “eso nos permite en concentrarnos en las personas que hay detrás de los ataques, y no da la posibilidad de tratar de frustrar a los atacantes”.

Sin embargo, la creciente preocupación por mejorar la seguridad delata a los responsables de seguridad de Facebook, puesto que si fuera tan seguro como afirman, no sería necesario tomar medidas tan extraordinarias, ni crear la ciberpolicia de Facebook. Otra de sus agresivas medidas de Facebook contra hackers y otras variedades de atacantes; especialmente contra los Spammer, son la variedad de sanciones penales y civiles contra los abusos del sitio. Facebook esta usando las leyes de EE.UU. CAN-SPAM, que impone penas de hasta $ 100 por cada mensaje de spam, y actualmente Facebook tiene en marcha "decenas" de demandas en trámite”.

Facebook demanda a quien haga Spam en su sitio

La compañía ha tenido algunos éxitos notables con esta estrategia, y en noviembre de 2008, tuvo la suerte de ganar uno de los mayores juicios hasta ahora nunca presentado por cuestiones de Internet, ganando una suma por daños y perjuicios de 1.3 mil millones dólares (que más tarde se redujo a 873 millones dólares). Ese caso Adán Guerbuez y 25 personas no identificadas fueron acusadas en Canadá, por usar falsamente Atlantis Blue Capital para la obtención acceso a las cuentas de los usuarios y su información privada de Facebook y enviar spam los amigos de los usuarios. Aunque los individuos acusados se encuentran en Canadá, Facebook puede rastrear el dinero. Incluso si no lo hace, la sentencia tiene un fuerte impacto disuasorio entre los internautas.

Fuente:
Por Norbert R. Ibañez
http://www.rebelion.org/



Otras noticias de interés:

Aprovechan vulnerabilidad en Internet Explorer 7 a través de documentos Word
Algunas casas antivirus advierten de que una de las últimas vulnerabilidades de Internet Explorer 7 se está aprovechando activamente por atacantes para infectar sistemas. Lo curioso no es que un fallo (que se suponía previamente desconocido) esté...
Múltiples vulnerabilidades en Clam AntiVirus
Se ha anunciado la aparición de una nueva versión de ClamAV que solventa varias vulnerabilidades, algunas que podrían ser explotadas por un atacante remoto para ejecutar código arbitrario o saltarse restricciones de seguridad y otras que podrían...
Java corrige 42 vulnerabilidades y mejora un poco sus opciones de seguridad
Oracle corre una carrera de obstáculos para corregir y mejorar su plugin de Java. En la última actualización de seguridad, corrige 42 fallos, la mayoría críticos. Introduce algunas mejoras en los mensajes de advertencia y opciones, y continúa e...
Aumenta la seguridad en las redes sociales para los menores
Alrededor del mundo las políticas de seguridad en las redes sociales se están cambiando o discutiendo para aumentarse. El primer paso se dio en New York donde los sitios MySpace y Facebook siguieron la norma estatal e-STOP y excluyeron de sus sitio...
Vacaciones: el momento del ataque
Al planear un ataque contra un objetivo, una de las cosas que más importancia tienen es el cuándo se llevará a cabo. En general, grandes ataques, virus o gusanos, se han efectuado cuando las defensas del destino están más bajas (Navidades, Seman...
Vulnerabilidad en Internet Explorer al imprimir páginas
El investigador Aviv Raff ha descubierto un nuevo agujero de seguridad en Internet Explorer que permitiría a un atacante ejecutar programas arbitrarios, aunque la intervención del usuario es necesaria. ...
¿Dormir en una suite de 4.500 dólares por noche no es vivir como los ricos?
De cumbre en cumbre y nuestro pueblo sigue pelando, podríamos decir para usar un lenguaje parecido al del propio Hugo Chávez, quien quiso hacerse pasar por alguien que rechazaba los gastos inútiles y el boato. Ser rico es malo (…) la riqueza pro...
Publican BIOS para usar Linux en XBoX.
Los desarrolladores de Xbox Linux Project acaban de publicar una versión de la BIOS que permite correr Linux en la consola de Microsoft....
El SoBig.F se desacelera y falla un segundo intento de ataque
El virus informático de rápida propagación Sobig.F se desaceleró el domingo y no pudo, por segunda vez, lanzar un remoto ataque de datos usando miles de infectadas computadoras personales, dijeron expertos en seguridad de Internet. ...
Microsoft retira de sus cuentas de Hotmail la característica WebDAV
Microsoft ha decidido quitar la característica de Hotmail que permite a los usuarios de este servicio de correo acceder a su e-mail a través del Outlook....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • batalla
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • facebook
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hackers
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra