www.zonamovilidad.es
martes 07 de junio de 2016, 12:13h

Escucha la noticia

Check Point ha hecho pública la nueva vulnerabilidad que afecta a Facebook Messenger, tanto en la app online como en el móvil y que ha sido inmediatamente corregida por la red social junto al equipo de la compañía de seguridad.

La vulnerabilidad permite a un usuario malintencionado cambiar el hilo de conversación en Facebook desde el ordenador o desde la app del móvil. De esta manera, un ciberdelincuente podría eliminar o modificar cualquier mensaje, foto, archivo o enlace que haya sido enviado. Tras descubrir el fallo de seguridad, Check Point informó a Facebook a principios de mes y gracias al trabajo conjunto entre ambos equipos, la vulnerabilidad fue eliminada.

Cómo nos afecta

Pero, ¿cuál es el daño potencial de esta vulnerabilidad? Existe varios vectores de ataque potencias que se pueden aprovechar de este fallo de seguridad y que podrían desencadenar graves consecuencias. ¿El motivo? Muchas personas confían en esta red social para sus comunicaciones personales y profesionales por lo que podrían ser víctimas del fallo de seguridad.

La vulnerabilidad puede ser usada como vehículo de transmisión de malware, ya que se pueden introducir enlaces infectados

Con esta vulnerabilidad, los ciberdelincuentes pueden manipular el historial de una conversación como parte de campañas fraudulentas y, editando la conversación, podría simular un falso acuerdo con la víctima o cambiar los términos empleados por el usuario. En este sentido, los piratas informáticos podrían falsificar, alterar u ocultar información importante en las comunicaciones de chat de Facebook que podrían tener repercusiones legales.

Las consecuencias

Además, este fallo de seguridad permite al atacante ocultar pruebas o incriminar a una persona inocente a través de las conversaciones de Facebook Messenger. Por otro parte, la vulnerabilidad puede ser usada como vehículo de transmisión de malware, ya que se pueden introducir enlaces infectados y persuadir al usuario para que lo abra.

Oded Vanunu, director de Investigación de Vulnerabilidades de Productos de Check Point, asegura que, a través de esta vulnerabilidad, “el atacante podría implementar técnicas de automatización para aventajar las medidas de seguridad y tener la posibilidad de alterar el chat a largo plazo”.

El descubrimiento de Check Point ha sido presentado en el marco del CyberDay 2016, un evento en el que la compañía ha mostrado sus últimas novedades y tendendencias en el panorama actual del malware y la lucha contra el cibercrimen. Además, ha contado con la presencia de la consultora IDC, INCIBE y empresas como Mapfre, Cepsa y Repsol.

¿Te ha parecido interesante esta noticia?    Si (0)    No(0)

+
1 comentarios