Analytics

martes, 26 de julio de 2011

Descubrimos nueva vulnerabilidad en Facebook

Dando continuidad al estudio de la seguridad de las redes sociales que venimos realizando en los últimos meses, Vicente Aguilera, Director de Auditoría de Internet Security Auditors, ha descubierto una grave vulnerabilidad de seguridad que afecta a la red social Facebook.

La vulnerabilidad es un caso de phishing que permite a un usuario de Facebook compartir un enlace malicioso. Este enlace parece ser una URL perteneciente al dominio facebook.com pero sin embargo redirige a la víctima a un website externo a la red social sin previo aviso. Este website externo puede introducir virus en el PC de la víctima o robar datos privados (como contraseñas) aprovechándose del abuso de la confianza conseguida al utilizar el dominio facebook.com.

La descripción detallada de la vulnerabilidad se encuentra en nuestra sección de advisories.
El periódico El País se hizo eco del descubrimiento de la vulnerabilidad y publicó un artículo al respecto. El artículo puede ser descargado, en formato pdf, en nuestra sección de Prensa.