Facebook y la privacidad por defecto
Mucho se ha hablado ya de las opciones de privacidad de Facebook. De hecho, la propia empresa decidió crear un asistente que guiara a los usuarios a través de las opciones de privacidad que dispone en su perfil para que les fuera más fácil limitar algunas de estas características.
En este artículo Enrique Andrade (NeTTinG), Perito Informático Forense Judicial, habla justo de lo contrario, es decir, de cómo es posible utilizar algunas de las características por defecto que tiene la plataforma Facebook y que pueden ayudar a realizar un ataque, o a capturar datos que puedan ser utilizados en el futuro de manera maliciosa. Es decir, vamos a ver las opciones de privacidad que tiene Facebook por defecto para ver cómo se puede abusar de ellas.
Para un atacante, conocer la cuenta de correo de un usuario le facilita muchísimo las cosas puesto que son en la mayoría de las ocasiones lo imprescindible para comenzar un ataque de Spear Phishing.
Hacer esto puede parecer sencillo, ya que en Facebook se pueden hacer búsquedas por números de teléfono, directamente desde la cuenta, pero como veremos, gracias a la existencia de Facebook Messenger, la exposición de los números de teléfono es mayor de la que los usuarios piensan.
En este artículo Enrique Andrade (NeTTinG), Perito Informático Forense Judicial, habla justo de lo contrario, es decir, de cómo es posible utilizar algunas de las características por defecto que tiene la plataforma Facebook y que pueden ayudar a realizar un ataque, o a capturar datos que puedan ser utilizados en el futuro de manera maliciosa. Es decir, vamos a ver las opciones de privacidad que tiene Facebook por defecto para ver cómo se puede abusar de ellas.
El correo electrónico en Facebook
Tiempo atrás, Facebook permitía que los usuarios mostraran en la información de sus perfiles la cuenta de correo con la que se habían registrado en Facebook, hoy en día los usuarios pueden elegir ocultar esta información en su perfil.Para un atacante, conocer la cuenta de correo de un usuario le facilita muchísimo las cosas puesto que son en la mayoría de las ocasiones lo imprescindible para comenzar un ataque de Spear Phishing.
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!