En las típicas previsiones para el año entrante que se suelen hacer, muchos expertos en seguridad vaticinaron que las redes sociales verían incrementado el número de ataques que tienen a sus usuarios como objetivo. Uno de estos expertos es el investigador Nitesch Dhanjani quien ha alertado de la posibilidad de que los datos de acceso a la cuenta de Facebook sean capturados mientras se interactúa con otro sitio web relacionado con aplicaciones de terceros.
Este tipo de aplicaciones son muy famosas entre los usuarios de esta red social, variando desde simples juegos a aplicaciones mas complejas. El problema radica en que muchos usuarios de Facebook utilizan aplicaciones de terceros que no han sido verificadas, posiblemente creadas por ciberdelincuentes para obtener los datos de acceso a las cuentas de los usuarios.
Normalmente, cuando se requería el acceso a los datos del usuario por parte de este tipo de aplicaciones, Facebook avisaba con una ventana de los peligros que esta acción podría acarrear. Sin embargo, desde el cambio en la política de privacidad, estas aplicaciones no requieren mostrar el mensaje de advertencia. Con este cambio de política, Facebook añade una mayor cantidad de aplicaciones de otras compañías en su red social pero a costa de omitir la verificación de las mismas exponiendo así a los usuarios a posibles ataques.
Según el investigador Shlomi Narkolayev se pueden preparar ataques del tipo clickjacking para secuestrar cuentas de Facebook usando ingeniería social para redirigir a los usuarios a webs con contenido malicioso. Este investigador ha publicado en su blog un video donde muestra un ejemplo de como sería un ataque de este tipo.
Clickjacking es una técnica usada con fines maliciosos que engaña a los usuarios, permitiendo revelar información confidencial de estos o tomar el control de sus sistemas, por el mero acto de pulsar sobre enlaces aparentemente inofensivos. Esta vulnerabilidad puede encontrarse en casi todos los navegadores y plataformas.
Sabiendo que muchos usuarios simplemente se limitan a coleccionar este tipo de aplicaciones sin comprobar su origen y, lo que es peor, promocionarlas entre sus amistades, la velocidad de propagación de este tipo de amenazas suele ser bastante elevada.
Desde aquí recomendamos verificar siempre el origen de estas aplicaciones e instalarlas únicamente si se ha comprobado que el autor es de plena confianza.
Josep Albors