10 años de Facebook a través de 10 acontecimientos de (in)seguridad

Hoy cumple 10 años Facebook, una de las redes sociales más populares de la actualidad. Dueña de políticas de privacidad que han dado que hablar más de una vez, cuenta con más de mil millones de usuarios y ha logrado mantenerse vigente a pesar del surgimiento de nuevas redes sociales. En su décimo cumpleaños queremos recordar 10 amenazas en lo que respecta a esta plataforma y su impacto en los usuarios.

5 vulnerabilidades

Facebook fue concebida como una red social para estudiantes universitarios donde podían compartir información acerca de sus gustos e intereses. Con el correr del tiempo logró difusión al punto de abrirse para todo tipo de usuarios, logrando además integraciones con servicios comoiTunes y Youtube. Sin embargo, esta popularidad también la convirtió en objetivo de ataques y amenazas. Veamos algunas de ellas:

• A principios del 2013, un investigador descubrió una vulnerabilidad en el restablecimiento de claves de usuario, que hacía posible que cualquiera pueda reestablecer una contraseña sin necesidad de conocer la original.
• En febrero de 2011, la red social anuncia su nuevo soporte para iframes. Si bien esto representó un avance para que desarrolladores pudieran utilizar nuevas funcionalidades, también conformó un nuevo vector de ataque, debido a que los iframes permiten la ejecución de contenido externo a la página sin necesidad de salir de la misma.
• En diciembre de 2011 se detecta una vulnerabilidad en Facebook que permitía acceder sin autorización al contenido privado de cualquier usuario. La vulnerabilidad fue explotada para afectar a su CEO, Mark Zuckerberg.
• En febrero de 2013, los sistemas de la empresa se vieron infectados por un exploit 0-day de Java.
• En junio de 2013 se dio a conocer que 6 millones de usuarios tuvieron su información expuestadurante un año.

5 amenazas de terceros

Los cibercriminales por lo general buscan difundir sus amenazas lo más posible. Por eso… ¿qué mejor que una red social de más de mil millones de usuarios? Aquí presentamos 5 amenazas que a lo largo de los años han utilizado Facebook con éxito para propagarse:

• A finales de 2009, se dieron a conocer ataques de phishing a Facebook generados por Zeus, una de las botnets más populares y más grandes conocidas actualmente.
• En 2010 se conocieron unos hoax (mensajes falsos, distribuidos de forma masiva, con fines de molestar o causar miedo, por ejemplo) donde “aparentemente” el emisor era el fundador de Facebook.
• En 2011 una campaña que ofrecía averiguar quién visita tu perfil tuvo la finalidad de cambiar la página de inicio de los usuarios por la de un buscador que utilizaba el servicio de pago por clic de Google.
• Una aplicación de Facebook que simulaba verificar qué tan segura es una contraseña de correo, terminaba robando las credenciales de usuario de sus víctimas.
• Diversas campañas de “videos prohibidos de famosos” se han llevado a cabo con fines maliciosos, como el phishing que simulaba ser un video Silvina Luna o el falso video de Justin Bieber que propaga malware.

Como conclusión, podemos ver que con los años Facebook ha sido noticia por reiterados conflictos de seguridad. Sin embargo ha estado trabajando en solucionarlos y, de esa forma, ha mantenido su popularidad en su extenso ciclo de vida, que continua vigente hasta el día de hoy. Esta popularidad además ha hecho de la red social una de las elecciones más buscadas por los cibercriminales, que llevan a cabo sus campañas buscando masividad en ella. Es por eso que recomendamos su utilización de forma criteriosa, contando con una solución de seguridad con defensa proactiva.