News

Facebook parcha una vulnerabilidad en Messenger que permitía espiar a sus usuarios

Facebook ha parchado una vulnerabilidad crítica en su servicio de mensajería Facebook Messenger para Android. La amenaza hacía posible que atacantes espiaran a usuarios con llamadas telefónicas especiales que activaban el micrófono de la víctima antes de que contestara la llamada.

Para explotar la vulnerabilidad, el atacante debía llamar a su víctima y al mismo tiempo enviarle un mensaje especial para que se inicie el ataque sin que ella se dé cuenta. Al hacerlo, se activa el micrófono del dispositivo y el intruso puede comenzar a escuchar lo que sucede alrededor de su víctima durante el tiempo que suene el teléfono, aunque nadie haya contestado la llamada. “Lo que verías es que el atacante te está llamando y tu teléfono está sonando, y él podría escucharte hasta que contestes el teléfono o la llamada se corte porque no fue atendida”, explicó Dan Gurfinkel, ingeniero de seguridad de Facebook.

A pesar de que es una vulnerabilidad crítica, es difícil de explotar por varias razones: es necesario que tanto el atacante como la víctima se tengan agregados como contactos en la red social. Además, para que el ataque funcione, ambos tienen que estar conectados a Facebook para Android y la víctima también tiene que estar conectada a Messenger en un navegador web. Por último, quien lleve a cabo el ataque necesita tener conocimientos técnicos complejos y herramientas de ingeniería inversa para poder hacerlo con éxito.

Facebook parchó la vulnerabilidad directo desde su infraestructura del lado del servidor en vez de parchar sólo la aplicación para teléfonos. Asimismo, revisó los registros de los servidores en busca de rastros de ataques, pero no descubrió ninguno. “Nos apresuramos a parchar esta vulnerabilidad antes de que fuese explotada”, afirmó Gurfinkel.

La falla fue descubierta por Natalie Silvanovich del Project Zero de Google, un proyecto que se dedica a buscar vulnerabilidades desconocidas en plataformas de Internet. La investigadora de seguridad denunció la vulnerabilidad a través del programa de recompensas de Facebook, que retribuyó su descubrimiento con 60.000 dólares, una de las recompensas más grandes del programa a casi 10 años de su creación.

“Este informe ha recibido una de las tres recompensas más grandes que hemos dado”, afirmó Gurfinkel, “lo que refleja el gran impacto que podría haber tenido la vulnerabilidad si fuera explotada”. Silvanovich donó los 60.000 dólares a la organización benéfica GiveWell y Facebook se unió a la acción haciendo una donación igual.

Fuentes
A Facebook Messenger flaw could have let hackers listen in • Wired
Facebook fixes Messenger bug that allowed Android users to spy on each other • Security Magazine
Facebook Messenger bug could have allowed hackers to spy on users • The Register

Facebook parcha una vulnerabilidad en Messenger que permitía espiar a sus usuarios

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada