<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	>

<channel>
	<title>fallas de seguridad en Facebook: Noticias, Fotos, Evaluaciones, Precios y Rumores de fallas de seguridad en Facebook • ENTER.CO</title>
	<atom:link href="https://www.enter.co/noticias/fallas-de-seguridad-en-facebook/feed/" rel="self" type="application/rss+xml" />
	<link>https://www.enter.co/noticias/fallas-de-seguridad-en-facebook/</link>
	<description>Tecnología y Cultura Digital</description>
	<lastBuildDate>Wed, 17 Jul 2013 19:55:37 +0000</lastBuildDate>
	<language>es</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	<generator>https://wordpress.org/?v=6.9.4</generator>

<image>
	<url>https://www.enter.co/wp-content/uploads/2023/08/Favicon-ENTER.CO_.jpg</url>
	<title>fallas de seguridad en Facebook: Noticias, Fotos, Evaluaciones, Precios y Rumores de fallas de seguridad en Facebook • ENTER.CO</title>
	<link>https://www.enter.co/noticias/fallas-de-seguridad-en-facebook/</link>
	<width>32</width>
	<height>32</height>
</image> 
	<item>
		<title>Fallo de seguridad permitía tomar el control de cualquier cuenta de Facebook</title>
		<link>https://www.enter.co/cultura-digital/redes-sociales/fallo-de-seguridad-permitia-tomar-el-control-de-cualquier-cuenta-de-facebook/</link>
					<comments>https://www.enter.co/cultura-digital/redes-sociales/fallo-de-seguridad-permitia-tomar-el-control-de-cualquier-cuenta-de-facebook/#comments</comments>
		
		<dc:creator><![CDATA[José Luis Peñarredonda]]></dc:creator>
		<pubDate>Wed, 17 Jul 2013 19:40:44 +0000</pubDate>
				<category><![CDATA[Redes Sociales]]></category>
		<category><![CDATA[Seguridad]]></category>
		<category><![CDATA[Facebook]]></category>
		<category><![CDATA[fallas de seguridad en Facebook]]></category>
		<category><![CDATA[seguridad en Facebook]]></category>
		<category><![CDATA[vulnerabilidades en Facebook]]></category>
		<guid isPermaLink="false">http://www.enter.co/?p=128091</guid>

					<description><![CDATA[Con un correo y ninguna operación realmente sospechosa, un atacante podía tomar el control de cualquier cuenta de Facebook. La red social ya reparó la vulnerabilidad.]]></description>
										<content:encoded><![CDATA[<figure id="attachment_90418" aria-describedby="caption-attachment-90418" style="width: 330px" class="wp-caption alignright"><a href="http://www.enter.co/custom/uploads/2012/10/fb_330.jpg"><img fetchpriority="high" decoding="async" class="size-full wp-image-90418" alt="Facebook" src="http://www.enter.co/custom/uploads/2012/10/fb_330.jpg" width="330" height="247" srcset="https://www.enter.co/wp-content/uploads/2012/10/fb_330.jpg 330w, https://www.enter.co/wp-content/uploads/2012/10/fb_330-300x225.jpg 300w" sizes="(max-width: 330px) 100vw, 330px" /></a><figcaption id="caption-attachment-90418" class="wp-caption-text">Un nuevo hueco en Facebook… Foto: Geekpulp (vía Flickr).</figcaption></figure>
<p>Una vulnerabilidad descubierta recientemente por el investigador Dan Melamed y <a href="http://www.dan-melamed.com/2013/06/hacking-any-facebook-account-exploit-poc.html">publicada en su blog</a>, <strong>le permitía a un usuario malicioso tomar control de cualquier cuenta de Facebook</strong>. La falla solo requería que la víctima visitara un sitio en el que se ejecutaba un código ofrecido por la misma red social, que pasaría desapercibido por cualquier programa de seguridad y que, de hecho, es inocuo por sí mismo.</p>
<p>En concreto, <strong>la falla le permitía al atacante asociar una dirección de correo electrónico a la cuenta de Facebook de la víctima, con lo que le era posible reiniciar la contraseña del perfil atacado y tomar control sobre él</strong>. Para que el ataque funcionara, el correo ya debía pertenecer a otro usuario de Facebook y estar registrado en la base de datos de la red social. El código se obtenía cuando el atacante registraba ese correo como propio.</p>
<p>Para caer en la trampa, la víctima debía ejecutar el código malicioso mientras estuviera conectada a Facebook. El atacante podía insertarlo en un sitio web y asegurarse de que la persona atacada lo visitara, o simplemente podía enviarle un link. Cuando eso ocurría, <strong>el e-mail del atacante inmediatamente quedaba registrado en el Facebook de la víctima</strong>. En este video se puede ver el &#8216;exploit&#8217; en acción (recomendamos verlo en pantalla completa y HD).</p>
<p><iframe title="Facebook exploit proof of concept - June 2013" width="1104" height="621" src="https://www.youtube.com/embed/9dCxbJbcAgg?feature=oembed" frameborder="0" allow="accelerometer; autoplay; encrypted-media; gyroscope; picture-in-picture" allowfullscreen></iframe></p>
<p>Melamed dice que la falla de seguridad ya fue solucionada. Sin embargo, asegura que ha descubierto otras vulnerabilidades de la red social, y afirma que las publicará en la medida en la que los expertos de seguridad del servicio las reparen.</p>
]]></content:encoded>
					
					<wfw:commentRss>https://www.enter.co/cultura-digital/redes-sociales/fallo-de-seguridad-permitia-tomar-el-control-de-cualquier-cuenta-de-facebook/feed/</wfw:commentRss>
			<slash:comments>10</slash:comments>
		
		
			</item>
	</channel>
</rss>
