En el blog de Mkit han publicado detalles de un interesante comportamiento de Facebook y las publicaciones en los muros, no se trata de una funcionalidad nueva pero vista desde el lado de la seguridad es un vector de ataque que podría ser aprovechado.
Cuando se comparten enlaces en Facebook se genera automáticamente una vista previa que incluye enlaces, una imagen y un resumen del contenido. El usuario si lo desea puede editar esta información antes de ser publicada y es aquí donde un atacante podría hacer de las suyas, el siguiente es un ejemplo sencillo:
En la captura se puede ver un video compartido, si se hace clic en el título se accede directamente a YouTube, si se hace clic en la imagen el video se carga en el muro, pero los enlaces cortos incluidos redireccionan hacia spamloco.net… estos enlaces los agregué manualmente, sin embargo cualquiera pensaría que son parte del video.
Ahora bien, imagina que se propaga algo así en los muros y los enlaces cortos cargan una página de phishing o se propaga malware, por ejemplo con un reproductor falso (ejemplo aquí con Java) o se despliegan encuestas falsas (ejemplo aquí + clickjacking)… posiblemente muchas personas serían engañadas.
No se trata de un error de Facebook, pero esta característica con ingenio podría ser aprovechada para hacer cosas malas.
La situación es parecida a la de los falsos RTs (fake retwitts) que por su naturaleza generan cierta confianza en los usuarios. Como siempre se recomienda, hay que tener precaución con los enlaces de las redes sociales!