RSS

Atajos Web

Miguel Guerra

Miguel Guerra

Soy Miguel Guerra, tengo 32 años en el mundo real y más de diez años investigando sobre tecnología web. Soy periodista, creé mi primera página web en 1996 para compartir mis escritos con el mundo. Como un extranjero en tierras lejanas, tuve la necesidad de aprender lenguajes de programación para lograr mis objetivos.

Atajos Web es un espacio para compartir recursos de Internet que todos podrán utilizar de acuerdo a sus necesidades. Escribiré sobre seguridad informática, herramientas para empresas, redes sociales y temas utilitarios. Envíame tus sugerencias sobre los temas que deseas encontrar en este blog.

El peligro de los enlaces por Facebook

Compartir:
vulnerabilidad_FB.jpg
Compartir enlaces por Internet es algo cotidiano, pero alertas que un clic en falso puede ser peligroso. El factor sorpresa junto a un poco de conocimiento de hacking pueden ser suficientes para que un ciberdelincuente robe su cuenta de Facebook. Una vulnerabilidad -recientemente encontrada- en Facebook, trabaja con el llamado Phishing para robar información. Muy atentos a las siguientes indicaciones para no ser víctima de un cibercriminal.

Cabe señalar que cada enlace que compartimos por Facebook, es revisado (por así decirlo) para bloquear enlaces que lleven a páginas con virus. Sin embargo, hace poco el usuario Mazt0r, Blackploit, entre otros, hicieron notar un fallo en la URL Redirection de Facebook, error que afecta directamente al dominio facebook.com, vulnerabilidad que está activa desde hace más de 2 meses. 

El falla se basa en añadir una URL (maliciosa) a una línea de código (enlace) para engañar al sistema de Facebook, haciéndole creer que es una Dirección URL segura que proveniente de su dominio. Este error de seguridad puede hacer que muchos cibercriminales tomen partido de ella, y dependiendo su astucia en el arte del engaño, pueda pescar a muchos usuarios desprevenidos, el enlace "programado manualmente", redirigirá a la víctima hacia una página con un sin fin de peligros, desde páginas clonadas hasta infectadas con virus.

MENSAJE QUE SALTA

url_invalida.jpg
Mensaje de alerta cuando se comparte un enlace a una web con (un posible) virus. Protección que es evitada con la siguiente vulnerabilidad.


VÍDEO DE DEMOSTRACIÓN


Presento esta demostración se hizo con cuentas controladas. Con la intención de mostrar el peligro en los enlaces que se comparten por Redes Sociales.



RECOMENDACIONES:

- El sentido común, siempre alertas y desconfiados de todo lo que puedan compartir.
- Tener un buen antivirus, uno legal y si es posible, versión Pro.
- Revisar los enlaces cortos con herramientas como: urlxray o urluncover
- Si un enlace te lleva a una página que te pide volver ingresar tu usuario y contraseña, desconfía, puede ser una trampa para obtener tus claves. 
12 comentarios

Excelente articulo, he leido esos articulos de Maztor, es un grande de la seguridad informatica, sus investigaciones y logros son muy buenos, mis respetos Miguel, gracias a ti por crear estos articulos y divulgar tan potente informacion.

Simplemente un crack! que monstruo de la informatica, saludos y happy hacking!

a mi ya me paso quiero saber como hago para recuperar o eliminar mi cuenta para que no sigan haciendo de las suyas los cibercriminales

Buen dato para estar prevenidos. Lástima que la resolución del vídeo es baja, no pueden leerse bien los contenidos. Gracias de todos modos.

With havin so much content and articles do you ever
run into any issues of plagorism or copyright infringement?
My website has a lot of completely unique content I've either written myself
or outsourced but it looks like a lot of it is popping it up
all over the web without my permission. Do you know any
methods to help reduce content from being ripped off?
I'd genuinely appreciate it.

I am not sure where you are getting your info, but great topic.
I needs to spend some time learning more or
understanding more. Thanks for great info I was looking for this information for my mission.

Just desire to say your article is as surprising. The clearness
in your post is just nice and i can assume
you are an expert on this subject. Well with your permission allow me to grab your feed to keep updated with forthcoming post.
Thanks a million and please carry on the gratifying work.

I know this if off topic but I'm looking into
starting my own blog and was wondering what all is needed to get
setup? I'm assuming having a blog like yours would cost a pretty penny?
I'm not very internet smart so I'm not 100%
sure. Any suggestions or advice would be greatly appreciated.
Kudos

Howdy! Do you know if they make any plugins to safeguard against hackers?
I'm kinda paranoid about losing everything I've worked hard on. Any suggestions?

My programmer is trying to persuade me to move to
.net from PHP. I have always disliked the idea because of the expenses.

But he's tryiong none the less. I've been using WordPress on a
variety of websites for about a year and am anxious about switching to another platform.
I have heard excellent things about blogengine.net.
Is there a way I can transfer all my wordpress content into it?
Any kind of help would be really appreciated!

Hello! Quick question that's completely off topic. Do you know
how to make your site mobile friendly? My weblog looks weird when viewing from
my apple iphone. I'm trying to find a template or plugin that might be able to fix this problem.
If you have any suggestions, please share.
Thanks!

Hello, I think your blog might be having browser compatibility issues.
When I look at your website in Ie, it looks fine but when opening in Internet Explorer, it has some overlapping.
I just wanted to give you a quick heads up! Other
then that, terrific blog!

Escribir un comentario


Introduzca los caracteres que ve en la imagen de arriba.