Tecnología

Descubren fallo en el sistema de seguridad de Facebook; su cuenta estaría en riesgo si los ladrones conocen su número celular

La advertencia la hizo un investigador en ciberseguridad. Al parecer ya fue corregido el error.

31 de enero de 2023
-
La autenticación en dos pasos de las cuentas de Facebook puso en riesgo las cuentas de sus usuarios. En esta foto ilustrativa, Facebook, Instagram y Whatsapp. | Foto: SOPA Images/LightRocket via Gett

Un fallo en el Centro de cuentas de Meta, que aúna la gestión de las cuentas de las dos redes sociales de la compañía, ha permitido a los actores maliciosos desactivar la autenticación de dos factores en Facebook de un usuario con solo conocer su número de teléfono.

El investigador en ciberseguridad Gtm Mänôz detectó que Meta no había establecido un número de limitado de intentos para acceder a la cuenta con la autenticación de dos factores mediante SMS activada dentro de la nueva interfaz para el Centro de cuentas.

Por este fallo, un atacante podía, en caso de conocer el número de teléfono de la víctima, vincularlo a su propia cuenta como parte del sistema de dos factores. Al intentar confirmar el cambio, se solicita un código de seis dígitos enviado al móvil, que el atacante no conoce por el momento.

Por medio de Whatsapp, novia le miente a su pareja para escaparse a un concierto
La aplicación fue notificada sobre finales del año pasado del error. Al parecer, fue solucionado del todo. | Foto: Getty Images / picture alliance / Colaborador
Donald Trump ahora debe declarar en un juicio por difamación en Nueva York
Contexto: Meta anuncia que regresará sus cuentas de Facebook e Instagram al expresidente Donald Trump

Sin embargo, al no haber límite de intentos, puede iniciar un ataque de fuerza bruta, intentar introducir tantas combinaciones de seis dígitos como pueda hasta dar con la que le permita acceder. En ese momento, lo que ocurre es que el número de teléfono de la víctima se ha logrado vincular con éxito a la cuenta del atacante.

Tendencias

1. Las personas que nacieron en estos meses del año están destinadas a ser las más felices, según la inteligencia artificial
2. Descubrimiento de nueva especie genera impacto en Cuba y en la comunidad científica
3. Peligro histórico: El Reloj del Apocalipsis se redujo a 90 segundos para la medianoche, esto significa - Semana

La víctima, por su parte, recibirá una notificación en la que se indica que su número de teléfono se ha desvinculado de su cuenta, ya que forma parte del sistema de autenticación de dos factores de otra persona. Como consecuencia, tendrá la autenticación de dos factores desactivada, lo que le hará más vulnerable a los ataques que intenten acceder a su cuenta.

Mänôz identificó este fallo el año pasado, como explica en su blog en Medium. El 14 de septiembre envió a Meta el informe correspondiente y tras solicitar la ayuda del investigador para reproducirlo, unos días después la compañía tecnológica logró eliminarlo, aunque no fue hasta el 17 de octubre que lo solucionó del todo.

.
El encargado de encontrar el fallo en el sistema de seguridad de Facebook fue un investigador en ciberseguridad. (Photo Illustration by Rafael Henrique/SOPA Images/LightRocket via Getty Images) | Foto: SOPA Images/LightRocket via Gett

Acusan a Facebook de agotar, intencionalmente, la batería de su celular

La batería de los teléfonos celulares es un factor importante que se tiene en cuenta al momento de adquirir uno de estos productos. Sin embargo, al parecer, esto no se debería únicamente a las marcas, sino que Facebook podría estar agotando la carga.

Un exempleado de Meta dio a conocer que “Facebook puede agotar en secreto las baterías de los teléfonos móviles de sus usuarios”, publicó The New York Post.

Esto se daría por medio de una acción conocida como “prueba negativa”, la cual haría que de manera disimulada se consuma la batería, mientras se prueban funciones o problemas que se darían al momento de la ejecución de la aplicación.

De acuerdo con el científico de datos, George Hayward, él le dijo a su jefe: “‘Esto puede dañar a alguien’, y ella dijo que al dañar a unos pocos podemos ayudar a las masas más grandes”.

Hayward sostiene una demanda en la Corte Federal de Manhattan y dejó de trabajar con la popular red social desde noviembre del año pasado, ya que se habría negado a participar en las que serían las “pruebas negativas”.

(FILES) In this file photo taken on October 28, 2021 the META logo on a laptop screen in Moscow as Facebook chief Mark Zuckerberg announced the parent company's name is being changed to "Meta" to represent a future beyond just its troubled social network. - Meta, the parent company of Facebook and Instagram, will give content creators the opportunity to sell virtual items to users in Horizon Worlds, its main platform in the metaverse, the company said Monday. (Photo by Kirill KUDRYAVTSEV / AFP)
Contexto: Instagram, Facebook y Messenger, así podrá configurar sus cuentas desde un solo lugar

El hombre señaló en el citado medio que trabajó en la aplicación Messenger de Facebook, la cual permite a los usuarios enviar mensajes escritos o hacer llamadas telefónicas o videollamadas. Dicha opción es crucial para entablar comunicaciones entre varias naciones.

Impactar en la batería del teléfono celular de cualquier usuario representa un riesgo. Especialmente “en circunstancias en las que necesitan comunicarse con otros, incluidos, entre otros, la Policía u otros rescatistas”, según el litigio presentado contra la empresa matriz de Facebook, Meta Platforms.

“Me negué a hacer esta prueba. Resulta que si le dices a tu jefe: ‘No, eso es ilegal’, no funciona muy bien”, dijo el profesional en declaraciones con The New York Post.

Batería de celular
Un exempleado de Meta aseguró que esto era un trabajo ordenado por sus jefes dentro de la compañía.. Getty Images. | Foto: Getty Images/iStockphoto

El hombre laboró desde 2019 hasta finales del año pasado con Facebook. En ese sentido, agregó que tiene el desconocimiento de a cuántos usuarios ya les habría afectado las llamadas pruebas negativas de la red social. En adición, no descartó que la plataforma haya ejecutado esto, pues Hayward comentó que recibió un documento de capacitación interna, titulado: “Cómo ejecutar pruebas negativas reflexivas”.

“Nunca he visto un documento más desagradable en mi carrera”, añadió.

Para finalizar, podría pesar que la mayoría de personas no sepan qué reconocidas apps se entrometen en el rendimiento de la batería de los teléfonos celulares de manera “intencionada”, según el abogado de Hayward, Dan Kaiser.

Por ahora, la demanda permanece quieta, porque el exempleado debe ir a arbitraje.

Con información de Europa Press

Encuentra aquí lo último en Semana

1. Laura Sarabia saldría de su cargo. El hermano del presidente revela lo que sabe de las tormentas en el Gobierno Petro

2. Gobierno Petro pidió a Estados Unidos que libere a Simón Trinidad. Quiere adelantarse a la era Trump

3. Un crucero en Canarias se inclinó 45 grados por vientos huracanados: “envié un mensaje a mis colegas despidiéndome”

4. Las críticas a la propuesta del Gobierno Petro de convertir Icetex en banco tradicional. “Esa idea no es nada distinto a ‘charlatanería’”

5. Identifican a dueña del vehículo de alta gama asaltado en el norte de Bogotá; las autoridades esperan una denuncia formal

LEER MENOS

Noticias relacionadas

FacebookciberseguridadCiberseguridad en Facebook

Unirme al canal de WhatsApp.com de Semana Noticias

Google News Revista Semana

Convierta a Semana en su fuente de noticias aquí

Descarga la app de Semana noticias disponible en:
Semana Noticias Google PlaySemana Noticias Apple Store

Noticias Destacadas

Copyright © 2024

Publicaciones Semana S.A

NIT 860.509.265 -1

ISSN 2745-2794

Nuestras marcas:
Acerca de nosotros:
Contáctenos:

Síganos en redes

Todas las marcas registradas son propiedad de la compañía respectiva o de PUBLICACIONES SEMANA S.A. Se prohíbe la reproducción total o parcial de cualquiera de los contenidos que aquí aparezca, así como su traducción a cualquier idioma sin autorización escrita por su titular.