Ya he comentado varios casos de phishing en el blog que buscan robar las contraseñas de Facebook, como los que simulan ser mensajes directos, personas que te agregan o «aplicaciones de seguridad» que cargan formularios falsos en iframes. El que comento hoy simula ser un aviso por una supuesta publicación en el muro, se trata de … Leer más
Cuando se crea una cuenta en Facebook, además de confirmar la dirección de correo electrónico, se puede confirmar la cuenta por medio de un mensaje de texto. Se trata de una medida de seguridad que busca garantizar que sean personas reales las que están interactuando en la red. Pues bien, dado que las verificaciones por … Leer más
Actualización: el 1 de noviembre la vulnerabilidad fue solucionada. La siguiente vulnerabilidad fue descubierta por Nathan Power de SecurityPentest.com, yo la descubrí por medio del excelente blog de seguridad HackPlayers. A continuación comento el problema con un ejemplo clásico, una supuesta foto que en realidad es un ejecutable. Cuando se intenta enviar un mensaje con … Leer más
En el blog de Mkit han publicado detalles de un interesante comportamiento de Facebook y las publicaciones en los muros, no se trata de una funcionalidad nueva pero vista desde el lado de la seguridad es un vector de ataque que podría ser aprovechado. Cuando se comparten enlaces en Facebook se genera automáticamente una vista … Leer más
El spam en Facebook cada vez es más elaborado y no sólo busca engañar a los usuarios desprevenidos, sino también a los que normalmente lo detectan a tiempo. Actualmente se están propagando mensajes falsos que ofrecen jugar a Mario Kart online con los amigos, debo admitir que la idea de los estafadores fue buena ya … Leer más