Facebook.- Nueva Vulnerabilidad Permite el Control De Cuentas

Si hace ya unas semanas hablamos de una [vulnerabilidad en Skype], hoy Nir Goldshlager a "liberado" otra vulnerabilidad al recepto de Skype pero esta vez relacionado con Facebook. Nir ha demostrado como se puede el control de una cuenta de Facebook con aplicaciones, intaladas en la cuenta de la victima, (estamos hablando de aplicaciones de esta red social) de Skype o Dropbox.

"Para esto, un atacante sólo necesita encontrar una vulnerabilidad de redirección URL o un Cross Site Scripting en el dominio del propietario de la aplicación de Facebook, como por ejemplo en Skype Facebook App. Además hay que tener en cuenta que los programas de recompensas no consideran esto como una vulnerabilidad."

Cabe decir que el procedimiento es algo mas complejo y que el equipo de Facebook ya ha sido advertido de este fallo de seguridad y ya a sido solucionado.

Mas información y fuente de la noticia: http://blog.segu-info.com.ar/2013/04/nueva-vulnerabilidad-en-facebook.html#axzz2PWp7KEZ0

WORM_PHORPIEX.JZ El Nuevo Malware Para Skype

Ahora que Skype empezará a ser una herramienta de uso masivo, mas masivo de lo que ya era. Los hackers ponen sus cerebros a trabajar en las formas de trastear con al nuevo programa de Microsoft.

"Este gusano, que ha sido catalogado con el nombre de WORM_PHORPIEX.JZ, se distribuye a través de Skype mediante mensajes con el texto "LOL", seguidos de una imagen que contiene un enlace malicioso. Estos mensajes son generados mediante un plugin de Skype llamado WORM_PESKY.A.Por otro lado, el nuevo gusano Phorpiex se extiende a través de correos electrónicos enviando mensajes que contienen un fichero adjunto, que en realidad se trata de una copia del propio malware en sí mismo.Por el momento, el mayor número de afectados se ha dado en Japón, donde se ha dado casi el 84% de los casos de infección, seguido de lejos por Estados Unidos, con algo más de un 2%. Por detrás se encuentran otros países como Chile, Canadá o Francia, con un porcentaje de casos superior al 1%"

Este Malware puede propagarse por correo electrónico y memorias USB, así que mucho ojo y desconfiad de la mayoría de enlaces que os lleguen. En el caso de las memorias extraibles os sugiero que os descarguéis la herramienta que os deje en un [articulo].