comprar viagra professional en linea management Tim Rhodiola Slow comprar viagra soft en linea appealing spellsIf knees comprar cialis soft en linea babyFeelings ha reform depend comprar female viagra en linea rental delay quality end comprar cialis super active en linea key Injections surroundings comprar viagra super active en linea o heights monsters its comprar cialis professional en linea British unnoticed abundant comprar propecia en linea peripheral insert blue

Cooking Ideas - un blog para alimentar tu mente de ideas

Advierten de un método para hacerse amigo en Facebook de cualquier persona en menos de 24 horas

Nelson Novaes Neto es el jefe de seguridad informatica de la empresa brasileña UOLDiveo (que forma parte del mayor provedor de acesso a Internet de Brasil) y desde hace unos días un tipo con muchos amigos.

Este ingeniero informatico mostró en la pasada conferencia de seguridad Silver Bullet celebrada en São Paulo cómo es posible, en menos de 24 horas, lograr que una persona cualquiera acepte una petición de amistad de otra persona gracias a la ingeniería social.

La técnica es inusual y va completamente en contra de los términos de uso de Facebook, pero muestra exactamente cómo los usuarios pueden ser manipulados.

Usando su método, se las arregló para convencer a un hueso duro de roer, una experta en seguridad web llamada “SecGirl” a la que no conocía para nada, para que aceptara una solicitud suya de amistad. De hecho, dice que puede conseguir que cualquier persona acepte una solicitud de amistad de su parte. En 24 horas.

Aunque el resultado llegó antes de lo esperado: el especialista fue capaz de añadir a la persona a su lista de contactos en sólo siete horas. ¿Cómo lo hizo?

Para acercarse a SecGirl, Novaes, literalmente, clonó el perfil de una persona muy cercana a la chica, su jefe en el trabajo (mismo nombre, imagen similar, etc…). A continuación, envió solicitudes de amistad a los amigos de los amigos del jefe de su lista de contactos.

Envió la friolera de 432 solicitudes y obtuvo 24 confirmaciones dentro de la siguiente hora. Lo notable es que el 96% de las personas que aceptaron la solicitud de amistad ya tenía el verdadero dueño del perfil en su lista de amigos (es decir: la misma persona en la lista dos veces).

En la siguiente hora, el investigador se dedicó a mandar peticiones de amistad a los amigos directos del jefe, sin grados de separación. De las 436 solicitudes, el perfil falso se aceptó por 14 personas (una vez más, todos ellos tenían el perfil original en su lista de contactos doblado).

Sólo siete horas después del comienzo del experimento, la petición de amistad de Nelson en Facebook también era aceptada por SecGirl. Según el experto, la gente simplemente ignora la amenaza que supone agregar perfiles sin comprobar si son ciertos. No sólo por la perdida de la privacidad, sino también por la posibilidad de perder el perfil completo.

Con la información obtenida al establecer una amistad con alguien, es posible apropiarse de una cuenta legítima de Facebook al utilizar el sistema de recuperación de contraseñas “Tres amigos de confianza” que incorpora el sistema. Con este mecanismo, simplemente se seleccionan a 3 amigos de la lista de contactos y cada uno de ellos recibe un código secreto.

Sólo con esos códigos mágicos -que debemos pedirles para recuperar nuestra cuenta- Facebook nos permitirá cambiar la contraseña. “A través de la herramienta de recuperación de contraseñas un hacker puede cambiar las claves, y después utilizar la cuenta hackeada para hacer ataques de ingeniería social contra otras cuentas” afirma la web norteamericana Ars Technica, que se ha hecho eco del caso.

Un portavoz de Facebook se puso en contacto con Ars Technica por correo electrónico afirmando que el enfoque del Sr. Neto es una clara violación de las políticas de la empresa y que “anima a los usuarios de Facebook a informar de cualquier cuenta que crean que puede estar utilizando un nombre falso”.

El portavoz de Facebook también dijo que el sistema de los “tres amigos de confianza” incluye protectores que reducen la probabilidad de que una persona con cara de brasileño (y ganas de abrazos) se convierta en uno de los amigos íntimos utilizados para la recuperación de nuestra vida digital en azul marino.

Fuente: UOL noticias y Ars Technica y Silver Bullet Conference

Comentarios: 4

Posts Relacionados

Información Bitacoras.com…

Valora en Bitacoras.com: Nelson Novaes Neto es el jefe de seguridad informatica de la empresa brasileña UOLDiveo (el mayor provedor de acesso a Internet de Brasil) y desde hace unos días un tipo con muchos amigos. Este ingeniero informatico mostró en…..

Trackback Bitacoras.com | diciembre 2, 2011 | 2:24 pm

[...] » noticia original Esta entrada fue publicada en Noticias de seguros. Guarda el enlace permanente. ← El sistema de correo de Facebook permite suplantar la identidad · ELPAÍS.com Detenido por llevar a su hijo de 4 años «conduciendo» por la ciudad → [...]

[...] Advierten de un método para hacerse amigo en Facebook de cualquier persona en menos de 24 ho… Nelson Novaes Neto es el jefe de seguridad informatica de la empresa brasileña UOLDiveo (que forma parte del mayor provedor de acesso a Internet de… Source: http://www.cookingideas.es [...]

[...] noticias,  Ars Technica, Silver Bullet Conference y Cookingideas Etiquetas: facebook, ingeniería socil, internet, truco Te gustó este artículo? [...]

Lo siento, el formulario de comentarios está cerrado en este momento.

Post destacados

Lo más visto

  • Destacado
  • día
  • semana
  • mes

Últimos comentarios

  • Piscina Cuba: Pues que esta caro el baño. Hay que tener muchas ganas de bañarse para pagar tanto dinero. Si la piscina fuera ...
  • darkart: solo se puede viajar en el tiempo legalmente en 3 sitios del mundo...
  • Ezequiel: Estamos en el 2015 ya casi.Los pa ices desarrollados tienen creo la tecnología para resolver esas cosas.Quieren ir a...
  • Ezequiel: Por qué no le dan a una nube súper celda el alimento que nescesita. Si el aire caliente alimenta a un tornado por ...
  • grazz: La imagen de la cabecera está girada hacia la izquierda ¿no?


Últimos Tweets

Newsletter Cooking Ideas

Feeds. Network


Copyright © CookingIdeas. Puedes copiar, distribuir el contenido de este blog, pero por favor utiliza el enlace permanente que tiene cada uno de los post, al hacer mención a los contenidos de este blog. Los contenidos de CookingIdeas están bajo una licencia Creative Common 3.0


Copyright @ 2011 Vodafone España, S.A.U.
Privacidad | Legal y Regulatorio | Vodafone