Teléfono con pantalla de inicio de Facebook

Vulnerabilidad en la plataforma Messenger de Facebook pudo haber causado que ciberdelicuentes violaran la privacidad de sus usuarios. Este fallo fue revelado por Natalie Silvanovich, quien forma parte del equipo de búsqueda de errores Project Zero de Google.

Hasta ahora se conoce que esta falla fue solventada, sin embargo, se presume que en algún momento la plataforma estuvo expuesta a piratas informáticos. Pero, ¿En que se basaba el fallo? Al parecer, los hackers podrían haber fijado un objetivo que les permitiera iniciar un ataque cibernético. Para ello, realizarían una llamada telefónica, al mismo tiempo que enviaban un mensaje invisible, de modo de sincronizar ambos métodos y tener fácil acceso a la privacidad de los usuarios.

¿Qué lograban los atacantes con esto? Mucho, existe la posibilidad de que los hackers tuvieran acceso al audio de tu teléfono, aun sin contestar la llamada. Al respecto, el gerente de ingeniería de seguridad de Facebook, Dan Gurfinkel comentó:

“…Lo que verías es que el atacante te llama y luego suena el teléfono y pueden escuchar hasta que atiendes o la llamada se agota. Rápidamente arreglamos esto antes de que fuera explotado”.

Hackers y victimas deben ser usuarios Facebook

Pese a que la vulnerabilidad de Messenger Facebook pudo exponer la privacidad de sus usuarios, habría sido difícil llevarla a cabo. Principalmente porque tanto el hacker como la victima debían ser miembros de la misma plataforma, usar Android para ejecutar la app, además de ser amigos en la red.

Aquí es donde entre el juego la perspicacia de las usuarios de la red y su disponibilidad de aceptar o no como amigos  a personas desconocidas, aún más, aceptar una llamada de estos. Al menos que el atacante realmente sea “su amigo”.

Esta no es la primera vez que se reportan fallas que atentan contra la vulnerabilidad de los usuarios de la red social. Hace meses se registró un enorme fallo que comprometía las conversaciones de los miembros de Facebook, incluso los atacantes podía visualizar los adjuntos de los chats, todo.

Para alivio de la compañía de Zuckerberg, este fue reportado por investigadores de empresas de seguridad. Tal cual sucedió con el caso acá expuesto. Vale destacar que Facebook ofrece recompensas a entes externos por encontrar este tipo de vulnerabilidades.