Sophos alertó sobre la existencia de una falla en el sistema en Facebook, basada en un agujero de seguridad encontrado en su configuración, y que permite que páginas de Facebook puedan ser “secuestradas” por otros usuarios.
Sophos dice que la existencia de un agujero de seguridad en la configuración de Facebook permite el secuestro de páginas creadas por otros usuarios. De esta forma, Sophos afirma que “las páginas de Facebook son una importante parte de la actividad de marketing de muchas empresas”, pone, como ejemplo, a Coca-Cola, Victoria´s Secret o Starbucks, quienes tienen “millones de fans” registrados en sus páginas. “Cualquier persona puede crear una página de Facebook, y es probable que las páginas más populares requieran de más de un administrador para ayudar a ejecutarla con éxito”, afirma Sophos.
La compañía recuerda que la responsabilidad está en los creadores de dichas páginas, y es por este motivo por el que “deben tener cuidado a la hora de permitir el acceso con derechos de administrador a otra persona, ya que éstos pueden secuestrar la página y eliminar al creador original como administrador. De hecho, puede tomar el total y permanente control de dicha página”.
Sophos resalta que, aunque en las propias normas de servicio de Facebook se indica que el creador original de una página nunca podrá ser eliminado por otros administradores, “un vídeo de Sophos demuestra que este no es el caso”.
“Según esto, aquí existen dos problemas. Aunque tengamos a un amigo o colega de trabajo de confianza como administrador en una Página de Facebook, es posible que su cuenta pueda verse comprometida en algún momento, dando oportunidades a los cibercriminales para secuestrar la Página de Facebook que hemos creado” afirma Pablo Teijeira, director de cuentas corporativas y experto en seguridad TI de Sophos Iberia, quien continúa destacando que “la otra posibilidad y consecuente problema, es que el fundador de la página pueda otorgar derechos de administrador a una persona ajena a ella. Si bien esto suena extraño y no parece una buena idea, existen varios servicios, tales como Fiverr, donde se puede encontrar un montón de gente que se ofrece para ayudar a maximizar el éxito de la página de Facebook”.
