El hackarillismo llegó a Facebook


Como decía Ignacio Sbampato en aquel post, un gran amigo de la desinformación es el uso incorrecto que se hace diariamente de todos los términos relacionados al hacking, y en el día de ayer, una vez más, nos encontramos con un caso similar respecto a un incidente relacionado a Facebook, que muchos lectores habrán leído (incorrectamente) como el hackeo a Facebook. O los, ya que han sido dos los problemas de seguridad que fueron públicos en los últimas días relacionados a la red social más utilizada, y nada mejor que explicar cómo ocurrió cada incidente.





El primero es muy sencillo. Algunos habrán escuchado que “fueron expuestos datos de 100 millones de usuarios de Facebook” y, como decíamos, en muchos casos acompañando la noticia de palabras como hacking, hacker y derivados. En realidad, se trató simplemente de un rastreo de información realizado por Ron Bowws, de la firma Skull Security, que publicó en un torrent un archivo (¡de más de 2 Gigabytes!) que contiene 171 millones de entradas correspondientes a un quinto de los usuarios de Facebook. ¿Cómo lo logró? No accedió a las bases de datos de Facebook ni explotó ninguna vulnerabilidad. Simplemente creó una aplicación que buscó en la red social todos los perfiles que poseen información pública, y juntó toda esa información en un único archivo y lo hizo público. ¿Qué pueden hacer como usuarios? Teniendo en cuenta que uno de cada cinco usuarios están expuestos en esa base de datos, les recomiendo revisar sus configuraciones de privacidad y verificar qué datos de sus perfiles son públicos y no poseen ninguna restricción.

El otro incidente que sufrió la red social fue observado sólo por los usuarios de Facebook en español, ya que en el día de ayer algunos habrán podido observar que se veían en la red social contenidos inapropiados en donde debía decir palabras sencillas como “muro” o “me gusta”. Sin embargo, tampoco se trató de un acceso indebido a los sistemas, sino de una ingeniosa burla al sistema de traducción que le permite a los usuarios proponer mejoras en las traducciones a otros idiomas distintos al inglés. Básicamente lo que hicieron un grupo de usuarios fue crear cientos de perfiles falsos, y con ellos proponer mejores traducciones en forma masiva. Como Facebook posee este sistema de “escuchar a los usuarios”, si muchos usuarios proponen traducciones iguales el cambio se aplica automáticamente y queda vulnerable a este tipo de incidentes. ¿Qué pueden hacer los usuarios? Nada, en este caso sólo esperar que la gente de Facebook corrija las traducciones que quedaron erróneas.

Vale la pena citar las palabras de nuestro primer post cuando presentábamos el término “hackarillismo”:

Se lee diariamente que tal o cual lugar “fue hackeado” cuando se quiere decir que su seguridad fue vulnerada, no solo tergiversando el verdadero significado de esos términos, sino más bien usándolos para una especie de hackarillismo donde se habla de hacking porque llama más la atención de los usuarios.

La seguridad de Internet la hacemos entre todos, y el hackarillismo cada vez más frecuente atenta contra la misma. Cuando duden sobre una noticia de seguridad usando palabras como hacking, les recomiendo visitar una fuente confiable sobre el tema en lugar de aquellos donde, por falta de especialización o por búsqueda de más visibilidad, no se usan adecuadamente, y así entender mejor cuales son los verdaderos problemas de seguridad y cómo evitarlos.

En resumen, el término hacker parece tener una especie de atractivo al momento de comunicar noticias relacionadas a la seguridad, así que si se llegan a cruzar con él, intenten averiguar la real naturaleza del incidente, la mejor forma de comprender el ataque y por ende sus consecuencias desde el punto de vista de la seguridad.

Fuente:
Por Sebastián Bortnik
http://blogs.eset-la.com



Otras noticias de interés:

Fallo en PDF permite alterar las firmas de documentos
Una reciente investigación ha demostrado la posibilidad de que puedan alterarse las firmas digitales de los archivos PDF....
Controles ActiveX debilitan la seguridad en Internet Explorer
Aunque los ActiveX son parte de los componentes de Microsoft más allá de su uso en Internet Explorer (IE), su lugar en esta aplicación causa una preocupación que va en aumento a los usuarios y compañías de seguridad....
Nueva versión Firefox 3.0.4 y 2.0.0.18 corrige problemas de Vulnerabilidad
Acaban de ser publicadas las actualizaciones se seguridad y estabilidad tanto de la rama 3 como de la 2 de Firefox corrigiendo varios problemas detectados en versiones anteriores. En el caso de la rama 3, se añaden dos nuevos idiomas, islandés y ta...
Intypedia: Protocolo de reparto de secretos
Se encuentra disponible en intypedia la octava lección de la Enciclopedia de la Seguridad de la Información: Protocolo de reparto de secretos...
Revelación de información en Majordomo
Existe una vulnerabilidad en Majordomo que permite la obtención de los suscriptores de las listas de correo, incluso cuando por configuración no se permite realizar esta operación. ...
Ejecución de código a través de la extensión mbstring de PHP 5.x y 4.x
Se ha encontrado una vulnerabilidad en PHP, en la extensión de tratamiento de cadenas con tipografía multibyte, que podría permitir a un atacante ejecutar código arbitrario....
Nuevo Servicio de Proxy Anónimo - Navega sin dejar huellas
El Team Xombra en busca de dar la alternativa a los usuarios de navegar anónimamente en la red ofrece su nuevo servicio de Navegación Anónima por proxy. Este servicio estará en prueba por unos día...
El 61% de la gente usa la misma contraseña para todo
Una agencia de comunicación con el orginal nombre de @www ha publicado recientemente un estudio según el cual más del 60% de la población que hace uso de contraseñas siempre utilizan la misma en todos los servicios que utilizan.....
Hackeado el sistema de seguridad de iTunes
El noruego Jon Lech Johansen, más conocido como DVD Jon por burlar la protección anticopia de las películas en ese formato, ha reincidido en su ataque al sistema de descarga de música en línea iTunes, según el periódico digital IT-Avisen....
Uno de cada tres menores es un usuario desprotegido de redes sociales
La mayoría de las web impiden darse de alta a menores de 13 años, pero los usuarios esquivan la prohibición para apuntarse....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • facebook
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hackarillismo
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • llego
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra