/ martes 2 de octubre de 2018

Hackearon Facebook para robar información personal de usuarios: Kaspersky Lab

Indicó que no está claro cómo el atacante utilizará esa información y destacó que no estaba interesado en el dinero

El pasado viernes 27 septiembre Facebook dio a conocer que alguien tuvo acceso a la información personal de 50 millones de usuarios de su plataforma de todo el mundo. El atacante pudo acceder a la información de los perfiles como si fuera el propietario. Es como si el atacante conociera la contraseña de las víctimas, pero sin necesidad de tenerla.

De acuerdo con la compañía, los atacantes robaron tokens de acceso a la plataforma a través de su función "Ver como", estos son equivalentes a las claves digitales que mantienen a las personas conectadas a Facebook, por lo que no necesitan volver a ingresar su contraseña cada vez que usan la aplicación.

Usar tokens para la autenticación web es una buena práctica. Esta vez, el problema no fue con los tokens, sino con la forma en que los gestiona el sistema. Parece que hubo oportunidad de explotar más de una vulnerabilidad en el código de Facebook para obtener acceso a los tokens, que permitieron ingresar a los perfiles y no únicamente de la red social, sino también de otras plataformas que utilizan el mismo usuario de Facebook para acceder a las cuentas.

El objetivo era robar información personal y confidencial

“El objetivo principal de los atacantes no era robar contraseñas sino información personal y confidencial, que está disponible solo para el propietario de la cuenta y Facebook. Cómo se usará esa información robada, no está claro por ahora. Lo que sí es que el actor de amenazas detrás de este ataque en particular es lo suficientemente hábil y aparentemente no está interesado en el dinero, incluso ni siquiera en lo que se paga a través de los programas de recompensas de errores. Facebook tiene el propio, pero vemos que el dinero no era el objetivo principal en esta ocasión”, comenta Dmitry Bestuzhev, director del Equipo Global de Investigación y Análisis de Kaspersky Lab en América Latina.

Eso no significa que todas o algunas de ellas puedan ser víctimas del mismo ataque. Cada plataforma tiene su propio código y, según sus vulnerabilidades, será posible o no explotarlo. Estas podrían ser cualquiera y no necesariamente conectadas a los procesos de autenticación de tokens. En cualquier caso, siempre se trata de la motivación del atacante. ¿Por qué Facebook? Porque tiene mucha información sobre usuarios de todos los lugares del mundo.

¿Qué deben hacer los usuarios?

Es posible cambiar la contraseña, parchar el código y corregir esas vulnerabilidades, pero no hay nada que se pueda hacer con la información robada. Ahora depende de los ciberatacantes ver qué uso les dan a los datos de las víctimas.

“Es posible monitorear la información de las víctimas más críticas, en el mercado negro y demás, pero ya es tarde”, agrega Bestuzhev. “El trabajo más grande lo tiene Facebook ahora. Dado que las contraseñas de los usuarios no fueron robadas, no hay necesidad inmediata de cambiarlas. Sin embargo, en general es una buena práctica hacerlo. Por lo tanto, si desea hacerlo, puede proceder a cambiarla ahora”.

El pasado viernes 27 septiembre Facebook dio a conocer que alguien tuvo acceso a la información personal de 50 millones de usuarios de su plataforma de todo el mundo. El atacante pudo acceder a la información de los perfiles como si fuera el propietario. Es como si el atacante conociera la contraseña de las víctimas, pero sin necesidad de tenerla.

De acuerdo con la compañía, los atacantes robaron tokens de acceso a la plataforma a través de su función "Ver como", estos son equivalentes a las claves digitales que mantienen a las personas conectadas a Facebook, por lo que no necesitan volver a ingresar su contraseña cada vez que usan la aplicación.

Usar tokens para la autenticación web es una buena práctica. Esta vez, el problema no fue con los tokens, sino con la forma en que los gestiona el sistema. Parece que hubo oportunidad de explotar más de una vulnerabilidad en el código de Facebook para obtener acceso a los tokens, que permitieron ingresar a los perfiles y no únicamente de la red social, sino también de otras plataformas que utilizan el mismo usuario de Facebook para acceder a las cuentas.

El objetivo era robar información personal y confidencial

“El objetivo principal de los atacantes no era robar contraseñas sino información personal y confidencial, que está disponible solo para el propietario de la cuenta y Facebook. Cómo se usará esa información robada, no está claro por ahora. Lo que sí es que el actor de amenazas detrás de este ataque en particular es lo suficientemente hábil y aparentemente no está interesado en el dinero, incluso ni siquiera en lo que se paga a través de los programas de recompensas de errores. Facebook tiene el propio, pero vemos que el dinero no era el objetivo principal en esta ocasión”, comenta Dmitry Bestuzhev, director del Equipo Global de Investigación y Análisis de Kaspersky Lab en América Latina.

Eso no significa que todas o algunas de ellas puedan ser víctimas del mismo ataque. Cada plataforma tiene su propio código y, según sus vulnerabilidades, será posible o no explotarlo. Estas podrían ser cualquiera y no necesariamente conectadas a los procesos de autenticación de tokens. En cualquier caso, siempre se trata de la motivación del atacante. ¿Por qué Facebook? Porque tiene mucha información sobre usuarios de todos los lugares del mundo.

¿Qué deben hacer los usuarios?

Es posible cambiar la contraseña, parchar el código y corregir esas vulnerabilidades, pero no hay nada que se pueda hacer con la información robada. Ahora depende de los ciberatacantes ver qué uso les dan a los datos de las víctimas.

“Es posible monitorear la información de las víctimas más críticas, en el mercado negro y demás, pero ya es tarde”, agrega Bestuzhev. “El trabajo más grande lo tiene Facebook ahora. Dado que las contraseñas de los usuarios no fueron robadas, no hay necesidad inmediata de cambiarlas. Sin embargo, en general es una buena práctica hacerlo. Por lo tanto, si desea hacerlo, puede proceder a cambiarla ahora”.

Local

En enero concluirán trabajos en el mercado 18 de Marzo

Fue en el mes de marzo del 2019 cuando se dio inicio a los trabajos de la rehabilitación de la fachada del mercado 18 de Marzo, con una inversión de casi dos millones de pesos

Local

Al borde de la quiebra decenas de negocios

De la industria metalmecánica de Tampico, Madero y Altamira, denunció la Cámara Nacional de la Industria de la Transformación por el atraso en los pagos de proveeduría y servicios a plataformeras

Local

Familias empeñan sus casas para tener tratamiento médico

Algunos los medicamentos van desde los cinco mil hasta los 17 mil pesos, explicando que con el Seguro Popular se tenía esta cobertura, empero ahora se afrontan problemas severos

Policiaca

Evitan suicidio en el puente Tampico

El muchacho que fue intervenido por particulares que pasaban por el punto adujo problemas de tipo sentimental, motivo por el que se le trasladó a la base de la Policía Estatal

Local

En enero concluirán trabajos en el mercado 18 de Marzo

Fue en el mes de marzo del 2019 cuando se dio inicio a los trabajos de la rehabilitación de la fachada del mercado 18 de Marzo, con una inversión de casi dos millones de pesos

Local

Al borde de la quiebra decenas de negocios

De la industria metalmecánica de Tampico, Madero y Altamira, denunció la Cámara Nacional de la Industria de la Transformación por el atraso en los pagos de proveeduría y servicios a plataformeras

Local

Familias empeñan sus casas para tener tratamiento médico

Algunos los medicamentos van desde los cinco mil hasta los 17 mil pesos, explicando que con el Seguro Popular se tenía esta cobertura, empero ahora se afrontan problemas severos

Local

El Mariachi, patrimonio cultural en música

Hoy 21 de enero se celebra a aquellos músicos que llevan a México en la piel, en su música y en el corazón

Local

Demandan que el Insabi sea gratuito

Los gobernadores de Acción Nacional piden gratuidad en el nuevo sistema de salud pública en el país