La red social Facebook informó que el pasado martes 25 de septiembre detectó una falla de seguridad, la cual afectó a casi 50 millones de cuentas, lo que llevó a la exposición de su información.

En su blog oficial, la empresa de tecnología, fundada por Mark Zuckerberg, explicó que dicha situación se tomó con extrema seriedad y quieren que todos estén informados de las acciones que adoptaron inmediatamente para proteger la seguridad de las personas.

De acuerdo con la investigación de la firma, que aún está en una fase inicial, muestra que los atacantes explotaron una vulnerabilidad en el código de Facebook, que impactó en la herramienta “Ver cómo”, que permite a los usuarios mirar cómo lucen sus propios perfiles desde la óptica de otras personas.

Esto les permitió a los atacantes robar los tokens de acceso a Facebook (es decir, el equivalente a una llave digital que mantiene a las personas conectadas a la red social para evitar que ingresen su clave cada vez que usan la plataforma) y que pueden ser empleadas para tomar el control de las cuentas.

En ese sentido, informó que en primer lugar repararon la vulnerabilidad y reportaron el caso a las autoridades, además de que reiniciaron los tokens de acceso de los casi 50 millones de usuarios que fueron afectados, para garantizar su seguridad.

De igual forma, inhabilitaron los tokens de acceso de otras 40 millones de cuentas que usaron la funcionalidad “Ver cómo” en el último año.

Como resultado, cerca de 90 millones de personas deberán reconectarse a Facebook o a alguna de las aplicaciones a las que se accede utilizando Facebook y luego de reconectarse, los usuarios recibirán una notificación en su News Feed, explicando lo sucedido.

También desactivaron temporalmente la herramienta “Ver cómo”, mientras realizan un chequeo exhaustivo de la seguridad.

La compañía explica que este ataque aprovechó un cambio que hicieron del código de su herramienta para subir videos en julio del 2017, que impactó en la funcionalidad “Ver cómo”.

Los atacantes identificaron esta vulnerabilidad y la utilizaron para conseguir un token de acceso, para después emplear esa cuenta como pivote para acceder a otras cuentas y robar más tokens.

Añade que aún deben determinar si las cuentas afectadas fueron abusadas o si los atacantes lograron acceder a algún tipo de información; tampoco saben quién está detrás de estos ataques o dónde se encuentran.

“Estamos trabajando a tiempo completo para obtener todos esos detalles y actualizaremos esta entrada de blog cuando tengamos nueva información para compartir. Adicionalmente, si detectamos que más cuentas fueron afectadas, reiniciaremos inmediatamente sus tokens”, puntualizó.

Otro caso de vishing

Por otro lado, la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros detectó un nuevo caso de vishing que pretende defraudar a tarjetahabientes de BBVA Bancomer.

el falso mensaje de texto advierte al tarjetahabiente de BBVA Bancomer que su plástico ha sido bloqueado, con el objetivo de que ingresen a una liga que los lleva a un sitio apócrifo desde el cual pretenden despojarlo de sus datos financieros personales.