News

Desastre en AT&T hace que usuarios de Facebook aparezcan en cuentas ajenas

Una falla en el tráfico de comunicaciones de la empresa estadounidense de telecomunicaciones AT&T ha hecho que tres de sus clientes aparezcan en cuentas de Facebook de desconocidos sin haberlo intentado.

Las tres personas que denunciaron el hecho, una madre y sus dos hijas, utilizan el servicio de Internet inalámbrico de AT&T y se habían conectado a la red social desde sus teléfonos móviles.

Candace Sawyer, de 26 años, afirma que, al tratar de ingresar a su página de Facebook, el servidor la dirigió automáticamente al perfil de un extraño sin pedirle los datos de acceso. La joven sólo se convenció de que había ingresado a una cuenta ajena cuando vio la foto del perfil del dueño de la cuenta: “Él es blanco, yo no”, dijo Candace Sawyer entre risas.

Candace estaba confundida: “Pensé que era el teléfono: ‘Talvez este teléfono es raro y hace cosas mágicas y horribles y tengo que deshacerme de él’”, recuerda la joven. Para comprobarlo, pidió a su hermana y a su madre que se conectaran a la red desde sus propios teléfonos, pero vio que ellas tuvieron el mismo problema. Por esta razón, informaron sobre el incidente a Facebook, AT&T y la Associated Press.

Al parecer el problema fue causado por una vulnerabilidad en el router que hace que la red confunda la identidad del usuario. Según estudios preliminares, es posible que esto haya sido causado por una “cookie mal dirigida”.

Esta falla puede causar serios problemas, pues no se sabe si afecta sólo a Facebook o también puede poner en peligro la privacidad de los correos electrónicos y otros sitios web con contenido personal. Es posible que el problema no afecte a sitios bancarios, porque el contenido se mantiene codificado a lo largo de la sesión a diferencia de Facebook, que sólo lo codifica cuando pide los datos de acceso.

Los expertos no creen que los cibercriminales puedan explotar esta vulnerabilidad de forma masiva porque sólo tendrían acceso a una cuenta ajena a la vez.

Michael Coe, portavoz de AT&T, afirma que sus clientes sólo se vieron en esta situación “un número limitado de veces”, y muchos expertos en seguridad no habían escuchado de casos similares, pero es posible que esto sea porque la mayoría de los usuarios no los denuncian.

Fuentes:

AP Exclusive: Alarming network glitch makes the Internet lose track of who is who on Facebook The Canadian Press

Falla técnica permite a usuarios de Facebook entrar a cuentas ajenas El Mercurio Online

Network Glitch Allows Internet to Lose Track of Who is Who on Facebook The Next Web

Desastre en AT&T hace que usuarios de Facebook aparezcan en cuentas ajenas

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada