Un fallo de seguridad en FB Messenger permitía a los hackers ver con quién contactabas
El mismo error fue encontrado en Facebook hace unos meses, aunque la compañía no comunicó que también afectaba a su red de mensajería
El último año de Facebook ha estado protagonizado por los múltiples fallos de seguridad que la compañía ha sufrido. El conglomerado de Mark Zuckerberg aún sufre las consecuencias de tales errores, contando con la firme oposición de gobiernos como el de Reino Unido, que cree que Facebook no hace lo suficiente para proteger a sus usuarios.
Esa creencia podría ser apoyada por la última información que ha salido a la luz sobre Facebook Messenger, la app de mensajería de la compañía. Según ha explicado The Verge, la firma de ciberseguridad Imperva encontró un fallo en Messenger que permitía a los hackers ver con quién contactaba cada usuario.
Un fallo de seguridad que se repite en Facebook
Facebook encontró el pasado mayo que la red social sufría un fallo de seguridad que dejaba al descubierto los contactos con los que conversaba cada usuario. Tras hallar el problema, la compañía no tardó en corregirlo, sin notificar que tanto la red social como la app de mensajería Messenger lo habían sufrido.
Para informar a los usuarios llegó Imperva, una firma experta en ciberseguridad que detectó en noviembre los errores de seguridad en Facebook. No ha sido hasta ahora cuando esta compañía ha podido confirmar que Messenger también sufrió el mismo error, por lo que los hackers podían ver fácilmente con quién contactaba cada usuario.
Según afirman desde Imperva, los usuarios podrían haberse visto afectados por este problema si hubiesen visitado una web maliciosa en Chrome y luego hubiesen hecho clic en la misma mientras estaban registrados en Facebook. Después de ese clic, los hackers podían abrir una nueva pestaña en Chrome y descubrir con quién habían contactado las víctimas.
El problema se originaba en los elementos "iframe" de Messenger, por lo que Facebook decidió eliminarlos por completo. "Los ataques a los canales laterales basados en el navegador siguen siendo un tema que se pasa por alto. Si bien grandes jugadores como Facebook y Google se están poniendo al día, la mayoría de la industria aún no lo sabe", ha explicado Ron Masas, investigador de Imperva.
Estos ataques basados en el navegador no suelen dejar ningún rastro, por lo que los hackers cada vez recurren más a ellos. Atentos, porque, según afirma el experto de la firma de ciberseguridad, todo apunta a que este tipo de ataques serán muy recurrentes durante 2019.