Ayer cumplió 10 años Facebook, sin duda, la red social más popular de la actualidad. Dueña de políticas de privacidad que han dado que hablar más de una vez, cuenta con más de mil millones de usuarios y ha logrado mantenerse vigente a pesar de la aparición de nuevas redes sociales. En su décimo cumpleaños queremos recordar junto a nuestros compañeros de ESET Latinoamérica 10 de las amenazas que ha sufrido esta plataforma y su impacto en los usuarios.
5 vulnerabilidades
Facebook fue concebida como una red social para estudiantes universitarios para compartir información acerca de sus gustos e intereses. Con el paso del tiempo logró crecer lo suficiente como para abrirse para todo tipo de usuarios, consiguiendo también integrarse con servicios como iTunes y Youtube. Sin embargo, esta popularidad también la convirtió en objetivo de todo tipo de ataques y amenazas. Veamos a continuación algunas de ellas:
- A principios del 2013, un investigador descubrió una vulnerabilidad en el restablecimiento de claves de usuario, que hacía posible que cualquiera pudiera reestablecer una contraseña sin necesidad de conocer la original.
- En febrero de 2011, la red social anunció su nuevo soporte para iframes. Si bien esto representó un avance para que los desarrolladores pudieran utilizar nuevas funcionalidades, también generó un nuevo vector de ataque, debido a que los iframes permiten la ejecución de contenido externo a la página sin necesidad de salir de la misma.
- En diciembre de 2011 se detecta una vulnerabilidad en Facebook que permitía acceder sin autorización al contenido privado de cualquier usuario. La vulnerabilidad fue aprovechada para afectar a su CEO, Mark Zuckerberg.
- En febrero de 2013, los sistemas de la empresa se vieron infectados por un exploit 0-day de Java.
- En junio de 2013 se dio a conocer que 6 millones de usuarios tuvieron su información expuesta durante un año.
5 amenazas de terceros
Los cibercriminales, por regla general, intentan propagar sus amenazas lo máximo posible. Por eso… ¿qué mejor que una red social de más de mil millones de usuarios? Aquí presentamos 5 amenazas que, a lo largo de los años, han utilizado Facebook con éxito para propagarse:
- A finales de 2009, se dieron a conocer ataques de phishing a Facebook generados por Zeus, una de las botnets más populares y más grandes conocidas actualmente.
- En 2010 se conocieron unos hoax (mensajes falsos, distribuidos de forma masiva, con el objetivo de molestar o causar miedo, por ejemplo) donde “aparentemente” el emisor era el fundador de Facebook.
- En 2011 una campaña que ofrecía averiguar quién visita tu perfil tuvo la finalidad de cambiar la página de inicio de los usuarios por la de un buscador que utilizaba el servicio de pago por clic de Google.
- En agosto de 2011 vimos como cientos de miles de usuarios picaban en un supuesto vídeo polémico y terminaban instalando toda una serie de enlaces en el apartado de “Actividades e intereses” pertenecientes a webs de dudosa utilidad. El número de usuarios afectados fue bastante considerable, sobrepasando de largo el millón de afectados.
- Diversas campañas de propagación de vídeos falsos, ya fueran de famosos o no, se han llevado a cabo durante estos años con fines maliciosos. Ejemplos de estos casos fueron el falso vídeo donde se nos decía que aparecíamos y que terminaba infectando nuestro sistema y robando nuestras contraseñas de Messenger, o el también falso video de Justin Bieber que propaga malware.
Conclusión
Como conclusión, podemos ver que, con los años, Facebook ha sido noticia por reiterados conflictos de seguridad y privacidad. Sin embargo ha estado trabajando continuamente en solucionarlos y, de esta forma, ha mantenido su popularidad hasta hoy. Esta popularidad, no obstante, ha hecho de la red social una de las preferidas por los cibercriminales, que llevan a cabo sus campañas buscando propagar sus amenazas lo máximo posible.
Como usuarios de esta red social también tenemos la responsabilidad de configurar nuestra privacidad de forma que solo puedan acceder a nuestra información privada aquellos conocidos que nosotros elijamos. Y sobre todo, nunca compartamos más información de la necesaria, no sea que luego nos arripintamos.