Tag Archives: Facebook

Fallo en OAuth y OpenID

Luego del fallo de corazón sangrante o HeartBleed, nos llega un nuevo fallo grave, esta vez en las herramientas del proceso de login OAuth y OpenID las cuales son utilizadas por muchos grandes cómo: Google, Facebook, Microsoft, and LinkedIn, entre otros.

 

oauth

El estudiante de doctorado Wang Jing, del Instituto de Tecnologías Nanyang de Singapur descubrió esta seria vulnerabilidad de Redirección encubierta (Covert redirect) basado un parámetro de explotación muy conocido.

Por ejemplo, alguien realizando un click en un enlace de phishing será dirigido a un enlace o pop-up en Facebook preguntándole si desea aprobar el uso de esta aplicación. En lugar de usar un dominio falso usarán un sitio de real! Si el usuarioelige autorizar el login los datos serán enviados al atacante en lugar del sitio legítimo, estos datos varían entre: dirección de correo, lista de contactos, fecha de nacimiento y hasta datos de cuenta como contraseña.

Independientemente de la elección de la víctima en cuanto a la autorización de la app serán re-dirigidos al sitio web que el atacante escoge, por lo que podría exponer más aún al usuario.

Wang indicó que ya ha contactado a Facebook, Google, LinkedIn y Microsoft, quienes han respondido sobre las diferentes estrategias que utilizarán para minimizar el daño del fallo y buscar lo más pronto posible una solución.

openID

 

 

 

 

Fuente: http://www.cnet.com/news/serious-security-flaw-in-oauth-and-openid-discovered/#ftag=CAD590a51e

(63)

Vulnerabilidad en app de facebook en Android

Facebook ha actualizado su app para Android y se calcula que más de 100 millones de usuarios deben actualizar sus apps! las 2 vulnerabilidades corregidas son críticas y permiten a los atacantes tomar control de la cuenta de la víctima por lo que se recomienda su actualización.

Si quieres conocer más detalles sobre las vulnerabilidades puedes revisar el siguiente enlace:
http://thehackernews.com/2013/10/vulnerability-in-facebook-app-allows.html

(25)

Cómo activar la Doble Autenticación de Twitter-Facebook-GMail

El uso de las redes sociales aumenta cada día, se han convertido en parte de los hábitos de navegación de los usuarios en línea.  En Venezuela somo especialmente usuario muy activos de  twitter, facebook y gmail ( o los servicios integrados de Google).
Como cualquier otra herramienta las aplicaciones de redes sociales tienen amenazas informáticas, y estas pueden atentar contra información confidencial, propiciar la suplantación de identidad, entre muchos otras consecuencias!
“Ante la creciente tendencia de los ataques informáticos a utilizar las redes sociales como medio para su desarrollo, se vuelve de vital importancia para el usuario, estar protegido y contar con un entorno seguro al momento de utilizarlas” (Guía de seguridad en redes de ESET-LA. ) hemos desarrollado una guía para la activación de métodos de “Doble Autenticación” en redes sociales como Twitter y Facebook así como también servidor de correo GMail para que puedan mitigar algunos de los riesgos de estas aplicaciones.

La verificación en dos pasos agrega un nivel adicional de seguridad en las aplicaciones, consiste en un proceso que solicita a los usuarios un código de verificación; además del nombre de usuario y la contraseña, al iniciar sesión. Su objetivo es que este código de verificación sólo pueda ser visto por el dueño de la cuenta y evitar que otras personas puedan acceder sin permiso a la cuenta del usuario si averiguan la contraseña. El atacante que intercepte, adivine o, de algún otro modo, obtenga la contraseña, no podrá iniciar sesión sin los códigos de verificación del usuario, que sólo puede obtener el usuario a través de su teléfono celular u otros mecanismos cómo contraseñas de una sola utilización (por ejemplo: en Google authenticator)

Si te animas a activar la doble autenticación puedes descargar la siguiente Guia

(43)

Nueva campaña de phishers en Facebook

Recientemente se ha detectado una nueva campaña de phishing en Facebook, está campaña tiene cómo objetivo cuenetas de grandes compañias con millones de seguidores. Esta vez los phishers han colocado aplicaciones falsas cuyo propósito es cosechar datos confidenciales de sus seguidores, no es un nuevo método pero continua siendo efectivo. En este caso en una aplicación que parece ser diseñada por el equipo de seguridad de facebook y que incluso utiliza su logo! El titulo es: Página de verificación de Facebook!

Hijacking Facebook pages Fuente Hacking news

Página de phishers, fuente: Hacking News

 

La página pregunta por el  nombre de la página, el URL y el password en facebook. La página se encuentra alojada en el dominio talksms.co.uk. Hasta el momento algunas páginas con millones de seguidores que han sido hackeadas utilizando este método son:
  1. https://www.facebook.com/funHETU
  2. https://www.facebook.com/getInspiration
  3. https://www.facebook.com/bySmiles
También se ha podido confirmar que una vez que las páginas se han hackeado comienza un proceso de spam  que lleva a blogs de dudosa reputación.
El equipo de “the hacker news” indica que ya se ha informado sobre la campaña y están a la espera de la suspensión de páginas hackeadas y  de la aplicación que utilizan.
Es recomendable estar alerta y no hacer click en ningún enlace de un correo desconocido, no colocar su contraseña en ninguna página de estilo pop-up!!! no responder ningún correo con información personal o datos de cuentas. También es importante reportar cualquier página falsa o correo dudoso, si es del caso facebook lo pueden hacer al correo phish@fb.com
Fuente:
Más información:

(100)

Malware se propaga en los muros del Facebook

facebook malwareDe webroot y Dancho Danchev (@danchodanchev) nos viene esta información de una campaña de propagación de un malware en las publicación de post en los muros de los usuarios de facebook. Basicamente, el malware infecta a un usuario una vez que va un enlace que un amigo le coloca con un “Mira esto: + el enlace malicioso”, al ser un mensaje de “amigo” la persona sigue el enlace y se expone al código malicioso!!! Así que procedan con cuidado! hasta el momento la campaña parece localizada en Bulgaria pero puede seguir propagándose!

Fuente:

http://blog.webroot.com/2013/02/18/malware-propagates-through-localized-facebook-wall-posts/

(71)