La batalla de Facebook contra los hackers


Facebook debe estar alcanzando cotas de inseguridad, indignación, y crispación insostenibles en Internet cuando sus principales responsables, completamente agobiados por los continuos abusos y atropellos de los usuarios; especialmente de los hackers, se han tomado ahora muy en serio revisar todas las politicas de seguridad e implantar más vigilancia y fuertes medidas para proteger el servicio Facebook.





¿Inseguridad en la red social Facebook?

Mark Zuckerberg, al parecer cuando creo su sitio de Facebook olvido la posibilidad de que existan personas malvadas dispuestas a usar cualquier servicio gratuito de Internet y hacer un empleo de la red social mucho mas allá de lo que podría considerarse “honesto y legal”. En realidad a mi me resulta insólito que un estudiante como Mark Zuckerberg no tuviera la misma vision creativa para crear politicas de seguridad que impidieran usar una cuenta de Facebook con malas intenciones o con intenciones delictivas y deshonestas. Al parecer no considero el lado oscuro y siniestro de Internet en el 2005 cuando abrió Facebook al mundo y ahora lo esta lamentando.

Aunque un poco tarde para empezar a preocuparse por la seguridad de los usuarios en Facebook, en la actualidad Mark Zuckerberg está empleando todos los medios legales a su alcance en combinación con medidas técnicas agresivas con el fin de acabar con la presencia e implantacion de miles de hackers que estan usando y abusando del sitio de redes sociales Facebook, según declaraciones de su jefe de seguridad, Max Kelly.

No me sorprende la actitud de Zuckerberg; que yo califico de semejante a la de Bill Gates con Windows, porque al comienzo solo le preocupo enganchar al mayor número de posibles usuarios de internet en su red social, sin importar demasiado su seguridad, hasta que la situacion ha alcanzado cotas insoportables y se le ha escapado de las manos. En un ejemplo comparativo, Bill Gates procedió del mismo modo y al comienzo no le importo que le piratearan Windows hasta que todo se le fue de las manos y comenzó a combatir la piratería justo cuando su Windows alcanzo mas de la mitad del planeta usaban Windows sin licencia; y Zuckerberg, que no podía ser menos, ha empezado a preocuparse por la seguridad de su red social precisamente cuando su sitio web de Facebook alcanza la terrorífica cifra de 400 millones de usuarios registrados y los problemas se le multiplican.

Los errores del pasado se pagan caros en el futuro, y la compañía Facebook está ahora bajo el fuego constante de los piratas informáticos, estafadores, ladrones de identidad, gente que monta sitios falsos para engañar a los internautas incautos, o ciberputeadores que tratan de reventar los sitios Facebook con spam de todo tipo; aparte de los clásicos ciberdelincuentes que tratan de capturar los datos confidenciales de los usuarios o crean todo tipo de estafas.

La reacción del equipo de seguridad de Facebook ha sido durante mucho lenta y actualmente llega tarde. Como antecedentes de su falta de reacción para combatir la creciente inseguridad de Facebook todos los ladrones de identidad, ciberestafadores, ciberputeadores, o hackers, le sacan bastante ventaja. El equipo de Seguridad en la red social de Facebook comenzó con sólo unas pocas personas, según su jefe de seguridad, Max Kelly, quien tambien comenzó a trabajar para Facebook en 2005 después de haber trabajado una temporada como analista de un equipo forense del FBI (Oficina de Investigaciones Federales de EE.UU).

Como es lógico desde el 2005 Mark Zuckerberg ha tenido que hacer frente a constantes problemas con la seguridad y la privacidad de los usuarios de Facebook, y año tras año ha tenido que dedicar más atencion a la seguridad con su equipo. De los 1.200 empleados que trabajan para Facebook actualmente, solo el 10 por ciento están completamente involucrados en funciones de vigilancia de seguridad para el sitio. Sin embargo Zuckerberg no parece querer gastar más dinero y pretende combatir a todos los Hackers y Ciberdelincuentes y la seguridad de Internet en su sitio de Facebook con tan solo un equipo de seguridad muy básico, que esta repartido por aéreas. Hay un total de 20 personas que supervisan la seguridad web de sitio social. Por otra parte solo hay 15 personas que deben garantizar supuestamente la integridad del sitio, vigilando que funcione correctamente, y por otra parte hay alrededor de otras personas 200 que forman parte de un equipo de operaciones mucho más generales que supervisa las actividades ilegales que cometen los usuarios.

Facebook dice ante los medios de comunicación que su sitio es seguro y que todos los incidentes son controlados, además afirma que conociendo los datos correctos, es relativamente fácil identificar de donde proceden los ataques, incluso pueden identificar al individuo específico. Si un ataque está en marcha, asegura Max Kelly es importante entender los motivos personales de ese ataque. Sin embargo no hace mucho (y quiero que el lector no se guie por la simples apariencias que Facebook nos quiere vender), la red social Facebook fue usada para crear un grupo para Matar al Presidente Obama y pretendía reclutar de algun modo personas afines a esas ideas; lo cual nos lleva a la pregunta… ¿Es tan seguro Facebook como nos afirman sus creadores, y si lo es; porque tardaron un mes en descubrir el sitio dedicado a matar a l presidente Obama?. La respuesta de Max Kelly es…

"Estamos atentos a lo que hay detrás de los atacantes contra nuestro sitio, y queremos saber quién nos ataca y por qué."

¿Quién y porque atacan a Facebook?

Los ataques a Facebook por parte de los hackers no son absolutamente casuales o por meros intereses delictivos económicos, tambien detrás de estos ataques hay motivaciones sociopolíticas y anti sistema que afirman que Facebook no es lo que parece. Se cree que Mark Zuckerberg es solo una marioneta, un hombre de paja, alguien que da cobertura de cara al público, y que Facebook fue fundado por la CIA como parte de un experimento social de control mental y de espionaje. Según rumores que circulan por la red, existe la teoría de la conspiración de que Facebook es un complejo pero fascinante Gran Hermano que vincula a Facebook con la CIA y el Departamento de Defensa de EE.UU.. Y es cierto que la CIA, sin embargo, esta usando un grupo de Facebook para contratar personal muy sexy para su Servicio Nacional de espionaje Clandestino. Pero la pregunta que se esta haciendo ahora el lector es de donde saca la gente y en concreto los usuarios de internet la presunta asociación de Facebook con la CIA Norteamericana? Hay un conocido video en YuTuBe que explica parte de esta teoria de la conspiracion El LADO OSCURO DE FACEBOOK.

La historia comienza una vez que fundador de Facebook, Mark Zuckerberg solicito financiación para crear la red social. Parte del primer capital de riesgo ($ US500, 000) provino del ex director general de Paypal, Peter Thiel, que tambien es Autor del tomo anti-multicultural "El mito de la diversidad», y forma parte del consejo de VanguardPAC grupo radical conservador.

La segunda parte del capital para fundar la red social de Facebook ($ US12.7 millones) provino de capital de riesgo Accel Partners. Su director es James Breyer y fue anteriormente presidente de la National Venture Capital Association, que además sirvió en el Panel con Gilman Louie, CEO de In-Q-Tel, una firma de capital de riesgo precisamente establecido por la Agencia Central de Inteligencia en 1999. Una de las áreas clave de la empresa de asesoramiento técnico se encuentra en "tecnologías de minería de datos". Pero por si son pocas las casualidades y estos datos no convencen lo suficiente, Breyer también sirvió en la junta de la I + D empresa BBN Technologies, que fue una de las compañías responsables de la subida del Internet. Dr Anita Jones se incorporó a la empresa, que incluía Gilman Louie. Ella también había servido a bordo de la In-Q-Tel, y que había sido director de Investigación de la Defensa e Ingeniería para el Departamento de Defensa de EE.UU..

La Ciberpolicia de Facebook

Para combatir a los principales atacantes del sitio, los hackers y los ciberdelincuentes, Facebook finalmente ha tenido que crear un equipo de respuesta de incidentes de seguridad que trabaja conjuntamente con otro equipo dedicado al cumplimiento de la ley; algo asi como cazadores de ciberdelincuentes, o una ciberpolicia de Facebook dentro del sitio de Internet de la red social de Facebook capturando a quienes pretenden usar Facebook de forma ilegal. Estos dos grupos fusionados en uno, usan las mismas técnicas con el fin de responder eficazmente a los incidentes de seguridad.

Facebook asegura que dispone de sistemas automatizados que detectan cuando alguien está utilizando el sitio de una manera que es diferente de la de un usuario normal. Estos sistemas emplean contramedidas, como la limitación del número de mensajes que un usuario puede enviar, empleando CAPTCHAS; pruebas totalmente automatizadas de Turing para diferenciar a los humanos de las maquinas y deshabilitar las cuentas, que tengan actividades sospechas.

Tambien dice que sus equipos de seguridad se preocupan menos por las posibles vulnerabilidades web existentes, pero que por el contrario actualmente se centran mucho mas en los ataques, y según afirma su jefe de seguridad; “eso nos permite en concentrarnos en las personas que hay detrás de los ataques, y no da la posibilidad de tratar de frustrar a los atacantes”.

Sin embargo, la creciente preocupación por mejorar la seguridad delata a los responsables de seguridad de Facebook, puesto que si fuera tan seguro como afirman, no sería necesario tomar medidas tan extraordinarias, ni crear la ciberpolicia de Facebook. Otra de sus agresivas medidas de Facebook contra hackers y otras variedades de atacantes; especialmente contra los Spammer, son la variedad de sanciones penales y civiles contra los abusos del sitio. Facebook esta usando las leyes de EE.UU. CAN-SPAM, que impone penas de hasta $ 100 por cada mensaje de spam, y actualmente Facebook tiene en marcha "decenas" de demandas en trámite”.

Facebook demanda a quien haga Spam en su sitio

La compañía ha tenido algunos éxitos notables con esta estrategia, y en noviembre de 2008, tuvo la suerte de ganar uno de los mayores juicios hasta ahora nunca presentado por cuestiones de Internet, ganando una suma por daños y perjuicios de 1.3 mil millones dólares (que más tarde se redujo a 873 millones dólares). Ese caso Adán Guerbuez y 25 personas no identificadas fueron acusadas en Canadá, por usar falsamente Atlantis Blue Capital para la obtención acceso a las cuentas de los usuarios y su información privada de Facebook y enviar spam los amigos de los usuarios. Aunque los individuos acusados se encuentran en Canadá, Facebook puede rastrear el dinero. Incluso si no lo hace, la sentencia tiene un fuerte impacto disuasorio entre los internautas.

Fuente:
Por Norbert R. Ibañez
http://www.rebelion.org/



Otras noticias de interés:

Captcha filtrará bots y trolls
La organización de derechos humanos Defensores de los Derechos Civiles lanzó un captcha de texto que promete acabar con los bots y los trolls por igual, pues para comprobar que eres un ser humano te pregunta acerca de cuál es la respuesta apropiad...
Nueva vulnerabilidad en ToolTalk
Las versiones no actualizadas del módulo ToolTalk del entorno CDE son susceptibles a una vulnerabilidad que permite que un atacante remoto pueda realizar una denegación de servicio o ejecutar código arbitrario en el servidor....
Google amplía la encriptación de Chrome
Google incrementará la seguridad en la próxima versión de su navegador Chrome (versión 25) mediante la encriptación de todas las peticiones de búsquedas realizadas desde el software. En la actualidad, solo las peticiones enviadas por los buscad...
Logran ejecutar Windows XP en computadora Macintosh
Hacker recibió un premio de 14.000 dólares al lograr ejecutar Windows XP en una computadora Intel-Mac. La solución permite un boot dual; es decir, ejecutar indistintamente Mac OS X y Windows XP....
Microsoft, soluciona 11 vulnerabilidades
Después de que Microsoft lanzara una actualización de seguridad récord el mes pasado con 49 vulnerabilidades solucionadas, este mes corren vientos de calma en casa del gigante de los sistemas operativos. Y es que, en el boletín de seguridad mensu...
Se publica el kernel Linux 2.4.21
Hace unos días se publicó la versión 2.4.21 del kernel Linux, que da solución a numerosos problemas de seguridad anunciados en las últimas semanas....
Claves SSH de Servidores GNU/Linux comprometidas
El US-CERT acaba de publicar un aviso sobre la detección de un aumento de ataques contra infraestructuras basadas en Linux mediante el uso de claves SSH comprometidas, probablemente relacionadas con el famoso fallo de Debian. Especialmente vulnerabl...
Ayer retirado oficialmente Windows 98 del mercado
Este anuncio está relacionado con el cumplimiento de una orden judicial y un posterior acuerdo entre las partes, a raíz de la disputa de Microsoft con Sun Microsystems por Java. En una notificación a su sitio de desarrolladores, Microsoft brindó ...
Seguridad en Tomcat - JSESSIONID en la URL
En una análisis de seguridad reciente me he encontrado una vulnerabilidad (funcionalidad) del manejo de sesiones dependiente de los Servelts de Java que no se conocía....
Bases de datos de "hashes"
Desde hace unas semanas, está disponible una amplia base de datos de hashes de ficheros, distribuciones e imágenes ISO, para poder comprobar su integridad y autenticidad....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • batalla
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • facebook
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hackers
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra