News

Hacker irrumpe en la cuenta de Facebook de Mark Zuckerberg

Un hacker ha penetrado en la cuenta de Facebook de nada menos que su fundador, Mark Zuckerberg, para llamar la atención sobre una falla de seguridad que la empresa había ignorado.

El hacker, que se presentó como Khalil Shreateh, dijo que era un investigador de seguridad palestino desempleado con un título en informática. Aseguró que no realizaba el ataque con malas intenciones, sino que era una forma de presión para que Facebook solucionara una vulnerabilidad que había denunciado hace más de una semana.

“Antes que nada, discúlpame por haber invadido tu privacidad y publicado en tu muro, no tuve otra opción después de todos los informes que envié al equipo de Facebook”, decía parte del mensaje que el hacker publicó en el muro de Zuckerberg.

La información sobre la vulnerabilidad no se hizo pública y Facebook ya ha publicado un parche como respuesta, para evitar incidentes similares en el futuro.

Facebook explicó que la denuncia inicial de Shreateh tardó en procesarse porque, en primer lugar, la empresa recibe cientos de denuncias cada día y, en segundo lugar, la información que compartió el hacker no era clara y su bajo nivel de inglés complicó su comprensión todavía más. “Por desgracia, lo único que mandó fue un enlace a una publicación que ya había hecho (en una cuenta verdadera a la cual no tenía permiso para acceder), diciendo que la vulnerabilidad permitía que los usuarios de Facebook compartieran enlaces con otros usuarios”, dijo Jones.

Shreateh, que ha estado desempleado por dos años, tenía la esperanza de recibir una recompensa por su aporte mediante el programa White Hat de Facebook. Pero, como violó los términos del servicio al penetrar en una cuenta ajena, no puede recibir ningún premio.

“Podría venderla (la información sobre la vulnerabilidad) en los sitios de hackers maliciosos y ganar más dinero del que Facebook podría pagarme”, dijo en una entrevista con CNN. “Pero soy una buena persona, y no me meto en esas cosas”.

Fuentes:

Hackers breach Department of Energy, steal personal data from 14,000 employees The Verge
Zuckerberg’s Facebook page hacked to prove security flaw CNN
Facebook CEO Zuckerberg’s profile hacked USA Today

Hacker irrumpe en la cuenta de Facebook de Mark Zuckerberg

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada