Los expertos recomiendan cautela con estos miniprogramas de terceros,
porque pueden haber sido creados por ciberdelincuentes para apropiarse
de datos personales.
La red social Facebook sigue suscitando polémica por sus problemas
de privacidad. Algunos investigadores han advertido de que la
plataforma puede ser susceptible a ciertos ataques que podrían permitir
a alguien secuestrar una cuenta mientras un usuario interactúa con otro
sitio web. Esto implicaría también cierta peligrosidad en las
aplicaciones de terceros, las cuales “tienen un defecto de diseño”,
según señala el investigador Nitesch Dhanjani.
Esta brecha se
habría abierto aún más con la nueva filosofía de privacidad de la
compañía de Mark Zuckerberg. Facebook suele avisar con un pop up de que
la aplicación que se quiere añadir podría obtener acceso a los datos de
los usuarios, algo que sirve como disuasor para no añadirla. Sin
embargo, con la nueva política algunas aplicaciones pueden optar por no
mostrar este mensaje de advertencia, con lo que muchos usuarios desconocen que su información personal están siendo cedida.
“Esto
permite a Facebook obtener una mayor adopción de apps de terceros, lo
cual puede traducirse en ingresos” al no haber barreras disuasorias,
señala Dhanjani.
El experto comparte con otro especialista israelí, Shlomi Narkolayev, la preocupación por esta brecha. Según ambos, los
atacantes podrían secuestrar fácilmente las cuentas de Facebook
engañando a los usuarios al llevarles a páginas web que alberguen
código malicioso, según recoge Cnet.
El
año pasado se dieron varios ataques contra la red social y esta
privacidad más laxa podría hacer que la vulnerabilidad de Facebook
creciera. No obstante, para tranquilizar a los usuarios, desde la firma
señalan que simplemente fueron ataques ordinarios y que también
ocurrieron en otras plataformas como Twitter.
"Si nos enteramos
de un sitio que está usando clickjacking contra nuestros usuarios, lo
añadimos a nuestra lista negra para que no se pueda transmitir a través
de la red", asegura el portavoz de Facebook, Simon Axten."Trabajamos
también con terceros para descubrir esos sitios maliciosos y sumarlos a
las listas negras del navegador o eliminarlos por completo”.
Autor: Alberto Payo
Fuente: ITespresso.es
No hay comentarios.:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!