Descubren defecto de seguridad en Facebook Messenger

Por: Confidencial Colombia | Julio 13, 2016

El defecto podría dar a un ciberdelincuente acceso absoluto a los registros de conversación de la víctima.

Modificar, suprimir, generar imágenes, enlaces y textos fraudulentos, es lo que este error permitiría a los ciberdelicuentes. Además podría ser utilizado para propagar malware, ransomware y más. Aunque el ataque es limitado y sólo afecta a la aplicación en dispositivos Android, sigue siendo un tema delicado para los más de 1.500 millones de usuarios que se reportó en agosto del 2015.

 

Un ataque de estos puede modificar el historial de mensajes, los ciberdelincuentes están muy atentos a los defectos de las aplicaciones, con el fin de espiar las conversaciones referentes a negocios o datos personales que los conduzcan a cuentas bancarias etc.

 

Facebook fue notificado de este defecto el 7 de junio y de manera inmediata su equipo comenzó a trabajar en el tema. Sin embargo los usuarios deberán asegurarse de tener la aplicación actualizada, para evitar que los ciberdelincuentes logren su objetivo.

 

Nunca se sabe cuándo o cómo atacarán en la red, por eso los usuarios también deberán ser conscientes y cuidadosos con lo que comparten.

 

Consejos útiles para evitar ser víctima


1. No responda a mensajes de desconocidos: usted podría salvarse de una larga pelea por fraude de identidad y de infecciones de malware.

 

2. Tenga cuidado al hacer clic: Al igual que muchos ataques de phishing, los ataques de mensajería tienen signos claros. Mala ortografía, redacción diferente, comportamiento sospechoso y enlaces hacia direcciones URL bien conocidas, pero mal escritas, son cosas con las que debe tener cuidado cuando revise mensajes. Si algo parece raro, salga de la conversación.

 

3. Use seguridad completa: Muchos de los ataques de mensajería, todavía tendrían que pasar por los programas de seguridad para infectar un dispositivo, es decir, considerando que tenga uno instalado. Es por eso que usted debe utilizar un servicio de seguridad integral, como por ej. McAfee LiveSafe™, el cual trabaja analizando los enlaces potencialmente problemáticos y mensajes para detectar amenazas.


Comentarios