Facebook sufre un importante fallo de suplantación de identidad

Hasta ahora, cuando un usuario de Facebook recibía un mensaje privado de uno de sus contactos, podía respirar tranquilo. Era, no cabía duda, un mensaje de su amigo. Sin embargo, existe un importante fallo de seguridad descubierto en España que permite suplantar identidades de forma sencilla.

El internauta leonés Alfredo Arias, ha destapado este error en Facebook, que permite suplantar identidades con unos pocos pasos. Publicó el fallo el pasado fin de semana en su blog y está empezando a extenderse como la pólvora.

Con tan solo conocer la dirección de e-mail de dos contactos, el que supuestamente envía el mensaje y el que lo recibe, es posible enviar correos que aparecen en Facebook como mensajes privados y que parecen de un contacto fiable.

El sistema de suplantación es realmente sencillo y se puede llevar a cabo mediante un simple formulario web, rellenando los campos remitente, destinatario y mensaje.

Este correo electrónico se envía al correo asociado a Facebook y aparece dentro de la conversación que el usuario que lo recibe mantenía con el contacto que supuestamente se lo envía.

Este fallo se puede producir en todas las cuentas que tengan una cuenta asociada a la red social (usuario@facebook.com). De esta forma, evitar el ataque resulta tan sencillo como deshabilitar esta opción en la configuración de cuenta, ha advertido Inteco a través de su Oficina de Seguridad del Internauta.
Dado que muchos nombres de usuarios de Facebook (al final de la URL) suelen coincidir con las direcciones de correo @facebook.com y que muchos usuarios comparten de forma pública el correo con el que acceden a la red social, el impacto puede ser importante. El sistema, desde luego, pone en duda la seguridad del e-mail de la red social.
ASPECTO IDÉNTICO
El aspecto es prácticamente idéntico a un mensaje privado a través de la red social y difícil de identificar. En la página web ocurre en ocasiones, no todas, que Facebook advierte de que no le ha sido posible confirmar que sea del contacto.

Sin embargo, estos mensajes también se envían a través de las aplicaciones para móviles con los que cuenta la red social. De esta forma, saltan como mensaje privado a través de la app global o como conversación a través de la de mensajería. Ahí es completamente imposible saber si se trata de una suplantación.

Gracias a este fallo, sería posible que cualquiera llevase a cabo robos de datos mediante suplantación de personalidad, de una persona o de una empresa. De momento, no se han detectado graves intentos de ataque. Sí que está ocurriendo que usuarios anónimos están enviado mensajes privados para alertar del fallo, según ha podido comprobar Portaltic.
Fuentes de Facebook España consultadas han asegurado que la compañía está trabajando para solucionar el problema.

Un gusano que ofrece fotos de chicas rubias se abre paso en Facebook

Se ha encontrado un nuevo gusano informático que está buscando victimas en Facebook. El gusano promete imágenes, pero entrega programas maliciosos que infectan el ordenador de los usuarios.

La empresa de seguridad danesa CSIS ha alertado sobre una amenaza que se propaga mediante mensajes en la red social y que sólo contienen un enlace. El enlace dirige a un sitio web que muestra una imagen de dos mujeres rubias y ofrece la oportunidad de descargarla como fondo de pantalla de forma gratuita. A primera vista, parece un archivo JPG, pero en realidad es un ejecutable que instala programas maliciosos.

“Cuando se lo ejecuta, descarga un coctel de archivos maliciosos en el sistema, incluyendo ZeuS, un troyano spyware muy popular que roba la información de los usuarios de los sistemas infectados”, explicó Jovi Umawing, experto en seguridad de GFI Software. “El gusano también tiene funciones anti-VM, por lo que es inútil ejecutarlo y probarlo en un ambiente virtual, como Oracle VM VirtualBox y VMWare”, agregó Umawing.

Los usuarios que caen en la trampa comienzan a repartir los mismos mensajes maliciosos entre sus contactos de Facebook sin darse cuenta, perpetuando la amenaza.

Facebook dice que ya tiene la situación bajo control. “Estamos monitorizando la situación todo el tiempo y bloqueando los dominios [maliciosos] a medida que los vamos descubriendo. Tenemos sistemas internos configurados específicamente para buscar variaciones del spam y estamos trabajando con otros miembros de la industria para combatir este problema tanto de forma técnica como legal”, afirmó un portavoz de Facebook

CUIDADO AL USAR EL MOUSE

Se ha comprobado que el uso del ratón durante muchas horas provoca graves lesiones en el cuello, hombros, muñeca y manos; y entre estas lesiones se encuentra el Síndrome del Túnel Carpiano, una de las más difundidas en los últimos años. Según los especialistas se deben tomar algunas posturas sencillas que logran prevenir y reducir de forma significativa el dolor en las zonas afectadas.

Consejos prácticos
Está comprobado que el uso del ratón (o mouse) durante muchas horas provoca graves lesiones en el cuello, hombros, muñeca y manos. Pero según los especialistas con apoyar el antebrazo, entre otras posturas sencillas, se previene y reduce de forma significativa el dolor en las zonas afectadas.

Los trastornos musculoesqueletales en estas zonas son un problema de salud común en las personas que trabajan como mínimo 20 horas a la semana con el ordenador. Los trastornos específicos incluyen tendinitis de la muñeca, del codo y tensión muscular del cuello y la parte superior de la espalda.

Como la gran mayoría de los trabajos que se hacen en el computador requieren del uso del ratón y del teclado, es en las manos donde se localizan con mayor frecuencia las lesiones de estrés repetitivo. Y entre estas lesiones, ocasionadas por trabajos repetitivos, malas posturas o el uso de elementos inadecuados (ejemplo: ratones de adulto usado por niños), el Síndrome del Túnel Carpiano es una de las más difundidas en los últimos años.

En este síndrome el nervio se presiona por inflamación de los tendones y la persona comienza a sentir entumecimiento y dolor en el brazo y la mano. Como al túnel lo conforman los huesos el orificio no se expande y la presión es constante. El dolor puede aumentar con el tiempo hasta llegar a incapacitar.

Para poder evitar estos inconvenientes el teclado se tiene que ubicar por debajo del nivel de los codos, sobre una superficie plana y con una inclinación entre 10 y 15 grados; ponerlo de tal forma que para utilizarlo las muñecas queden rectas. Asimismo utilizar el teclado con todos los dedos para evitar concentrar el esfuerzo y la presión solamente en algunos de ellos. La ubicación del ratón respecto al teclado es también importante, debe estar situado a la derecha de éste y si el usuario es zurdo a la izquierda.

Cuando se está sentado es importante mantener buen soporte de toda la espalda a través del respaldo de la silla. Esto se puede lograr utilizando un almohadón o una toalla enrollada en el área de la espalda baja, o utilizar el borde inferior del respaldo para proveer soporte al área lumbar. La cabeza deberá estar balanceada sobre el cuello. Los codos se tienen que mantener cerca del cuerpo (no abierto hacia los lados o alcanzando hacia el frente).

Por lo tanto, el desarrollo de buenos hábitos de trabajo es esencial para la prevención de lesiones al utilizar las computadoras. Para ello es importante hacer recesos frecuentes, ya que el mayor riesgo de los problemas asociados con el uso de las computadoras es la gran cantidad de tiempo que se utilizan las mismas sin tomar descanso. Entonces, mientras se utiliza de forma continua el ratón o el teclado, se deben tomar micro-recesos de un minuto cada 15 minutos. Durante este tiempo se deberá relajar las manos y hacer ejercicios de estiramiento para promover la circulación.

También cada 30 a 60 minutos se debe hacer un descanso, y durante el mismo ponerse de pie, moverse, tomar agua o realizar otra actividad. El cambiar de posición y moverse con frecuencia permite descansar y ejercitar diferentes grupos de músculos de forma tal que minimiza la fatiga y el cansancio del cuerpo.