Facebook, a través de Guy Rosen (VP of Product Management), reconoció en su blog que el 25 de septiembre descubrió la existencia de una falla de seguridad que afectó a casi 50 millones de cuentas. A pesar de que la investigación se encuentra en sus comienzos, la compañía puede confirmar que los atacantes han explotado una vulnerabilidad en el código que tenía impacto sobre la función "Ver cómo". Esto le permitía obtener los tokens de acceso (los cuales sirven para que los usuarios no tengan que re-ingresar sus datos cada vez que usan la aplicación) que luego podían ser aprovechados para tomar el control de la cuenta.
Hasta el momento , Facebook ha arreglado la vulnerabilidad y además se ha puesto en contacto con las fuerzas de seguridad para informarles de la situación. Asimismo, se han reseteado los tokens de acceso de las 50 millones de cuentas que han sido afectadas, con el objetivo de brindarles mayor protección, así como también se ha realizado la misma acción para otras 40 millones de cuentas que podrían haber sido explotadas a través de la función "Ver cómo" el año pasado. Esta función le permite a los usuarios ver cómo otras personas ven su propio perfil.
De momento no hay confirmaciones sobre si se han utilizado esas 90 millones de cuentas o si alguien ha accedido a la información allí contenida, así como tampoco está claro quién está detrás de estos ataques ni cuál es su motivación. Asimismo, Facebook continúa investigando si hubieron más cuentas comprometidas y cuales son las implicancias y alcances reales de este ataque.
WeLiveSecurity recomenda estar atentos a cualquier notificación que Facebook realice al ingresar a la cuenta así como también prestar especial atención a los correos electrónicos que se reciban con respecto a esta cuestión ya que la misma podría ser aprovechada por otros atacantes para llevar a cabo ataques de Phishing para robar datos de acceso a cuentas.
Consejos para proteger tu cuenta de Facebook
1. Es imprescindible crear una contraseña prácticamente impenetrableSi usas una contraseña débil, lo que es el caso para un gran número de personas, les estarás ofreciendo a los ciberdelincuentes la oportunidad de acceder a tu cuenta con muy poco esfuerzo o experiencia.
Haz que tu contraseña de Facebook sea única (distinta a las que usas para otras cuentas online) y compleja. Por ejemplo, incluye mayúsculas, números y símbolos, agrega errores de ortografía y usa soluciones criptográficas… creadas por una niña de 11 años.
2. Controla siempre desde dónde estás conectado.
La evolución de la tecnología nos permite estar conectados a nuestra cuenta de Facebook en todo momento y en múltiples dispositivos al mismo tiempo. Sin embargo, puede resultar difícil no perder de vista en qué equipo, tableta o smartphone tienes iniciada la sesión.
Por suerte, la empresa desarrolló una solución para este problema. Facebook registra cada inicio de sesión a la cuenta como una sesión activa, que se puede ver y administrar desde la configuración de seguridad. Desde allí también se pueden cerrar las sesiones. Nota: Los inicios de sesión desde teléfonos inteligentes a veces pueden mostrar una ubicación inusual, dado que el dispositivo puede haberse conectado a través de torres de telefonía móvil fuera del área habitual.
3. Habilita las alertas de inicio de sesión para accesos no autorizados
Facebook te permite configurar alertas de inicio de sesión, es decir que cada vez que alguien inicie sesión en tu cuenta desde un equipo o un smartphone diferente, recibirás una notificación. Esto significa que si una persona ajena accede a tu cuenta, podrás ocuparte del problema de inmediato.
El proceso que sigue a cualquier uso no autorizado de tu cuenta es bastante sólido. Por ejemplo, el gigante de las redes sociales te ayudará con la autenticación paso a paso, para establecer cuáles son los cambios que hiciste y cuáles son los que hizo un tercero.
4. Cómo evitar los mensajes falsos de phishing
Además del spam, las estafas de phishing son muy comunes en los medios sociales. El problema es que, como David Harley de ESET ya observó en una ocasión anterior, se hicieron "notablemente más sofisticadas".
Uno de los tipos de estafas más frecuentes en Facebook es el uso de una página falsa de inicio de sesión, idéntica a la real. Los cibercriminales la utilizan para obtener tu combinación única de nombre de usuario y contraseña. Una vez más, confía en tu intuición: si hay algo que te resulta extraño o si la página apareció de la nada, sé precavido.
Es lo mismo que ocurre cuando supuestamente tu banco te pide que ingreses los detalles de tu tarjeta de crédito online. Al igual que un banco nunca te pediría eso, Facebook tampoco te solicitará información de esta manera.
5. Cómo lidiar con el interminable problema del spam
El spam es un problema que a todos nos gustaría erradicar y que, sin embargo, lamentablemente sigue encontrando la manera de llegar a nosotros cada dos por tres. En Facebook, puede aparecer de distintas formas: como la solicitud de amistad de un supuesto amigo o familiar, una publicación e incluso un mensaje.
Si tienes alguna duda sobre su autenticidad, sé prudente. En vez de hacer clic en el vínculo o compartirlo, repórtalo (como spam). También es bueno saber que, si llegaras a notar que un amigo o familiar está compartiendo spam en forma reiterada desde su cuenta, puedes enviarle un mensaje para que resuelva el problema.
