Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
18/11/2013
Los enlaces de Facebook te pueden llevar a contenido malware
Siempre hemos dicho que la seguridad en las redes sociales tiene que ser lo más importante para el responsable de una red social. Sin embargo, en la red social de Mark Zuckerberg se ha vuelto a detectar otro fallo de seguridad que está relacionado con los enlaces de Facebook y el contenido que pueden ofrecer.
Y es que según se ha podido saber, la red social cuenta con un sistema que es capaz de detectar aquellos enlaces que dirigen al usuario hacia contenido malware, o que simplemente ofrecen spam. Este sistema, una vez detecta el tipo de enlace que es, toma la decisión si dejar al usuario acceder al contenido o bien bloquear dicha URL, procediendo posteriormente a su eliminación una vez que ha sido confirmado que se trata de contenido malware o spam.
El problema de este sistema es que gracias a un formato de URLs que ha sido localizado en la red social, una tercera persona podría hacer pasar la URL de contenido malware por una URL que pertenece a un sitio web legítimo. El problema de esto es que si las comunicaciones del usuario son interceptadas, se puede inyectar código y hacer que el usuario acceda a una URL que aunque parece que es de Facebook, se trata de una web externa a la red social, cuya finalidad sería robar los datos o infectar el equipo con malware.
La demostración del fallo de seguridad
La prueba de este fallo de seguridad se encuentra en el siguiente vídeo, donde podemos observar que es necesario para llevar a cabo la redirección hacia páginas web saltándose la verificación.
Pueden seguir leyendo esta noticia en el siguiente enlace.