15 oct 2009

Aplicaciones Facebook un riesgo de ataque

Un número de aplicaciones de Facebook, incluyendo uno llamado CityFireDepartment, han sido hackeadas e intentan atacar la computadora de los visitantes del sitio mediante vulnerabilidades no emparchadas de Adobe, dice un investigador.

12 consejos para usar redes sociales de forma segura (en ingles)

Las cuentas de Facebook hackeadas no son inusuales pero "esta es la primera vez que veo aplicaciones Facebook hackeadas," dice Roger Thompson, investigador en jefe de AVG, quien dijo que la compañía ha rastreado varias aplicaciones de Facebook hackeadas hasta un sitio ruso que parece aprovecharse de aplicaciones de Facebook comprometidas para lanzar ataques contra las computadoras aprovechando vulnerabilidades no emparchadas de aplicaciones Adobe.

Además de CityFireDepartment, la cual AVG advierte a los usuarios de Facebook de no visitar hasta que la limpien, dice Thompson, otras aplicaciones Facebook comprometidas también incluyen a MyGirlySpace, Ferraritone, Mashpro, Mynameis, Pass-it-on, Fillinthe y Aquariumlife, dice.

El ataque "usa un exploit de Adobe, y si uno no lo tiene emparchado, instala el exloit, inicialmente un antispyware rogue, pero probablemente también un troyano," dice Thompson. AVG ha informado directamente a Facebook sobre los hallazgos de AVG pero señaló que no es sencillo identificar quien mantiene cada una de las aplicaciones Facebook.

Thompson ha relatado los hallazgos de AVG en un blog. El sitio atacante, que parece estar en rusia, podría estar también asociado con otros varios ataques basados en la web, agregó.

Traducción: Raúl Batista - Segu-info
Autor: Ellen Mesmer
Fuente: Networkworld

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!