La Asociación de Internet de Israel (ISOC-IL) advirtió este lunes que piratas informáticos encontraron una brecha de seguridad en Facebook para apoderarse de las páginas de negocios israelíes.
Los hackers están utilizando el mecanismo de filtrado de contenidos de la plataforma para obtener pleno acceso a las cuentas de Facebook, al tiempo que bloquean a los usuarios sin opción de denunciar el ataque.
3 צפייה בגלריה
Un mensaje en una página de Facebook que fue prohibida.
(Asociación de Internet de Israel)
Recientemente, la ISOC-IL recibió decenas de quejas de empresas israelíes por haber perdido el acceso a sus cuentas de Facebook.
"En los últimos meses, recibimos docenas de informes sobre incidentes de piratería informática", contó Jonathan Ben-Horin, coordinador de seguridad en Internet de la Asociación de Internet de Israel.
Los hackers consiguieron manipular el mecanismo de filtrado de contenidos de Meta, que está programado para bloquear posteos que tengan que ver con la pedofilia, los abusos sexuales o el terrorismo. El algoritmo señala y bloquea las páginas y perfiles que promueven este tipo de contenido nocivo en las distintas plataformas de la empresa.
Además de eliminar el contenido, el sistema también da de baja las cuentas de los propietarios de las páginas y de los usuarios que lo promovieron.
"Nuestra primera y más importante recomendación a todos los usuarios de Meta es habilitar la autenticación de dos factores en todas las cuentas, especialmente si se trata de cuentas empresariales. También recomendamos añadir otra cuenta de gestión a la página de empresa, para que en caso de que la página sea hackeada, el propietario pueda seguir teniendo acceso a ella aunque una de las cuentas haya sido bloqueada", añadió Ben-Horin.
Pero antes de secuestrar el algoritmo, los atacantes necesitan acceder a la cuenta de uno de los propietarios de la página. Para eso, los hackers utilizan diversas tácticas, entre ellas la suplantación de identidad. En casos extremos, robaron la información de los usuarios mediante un malware instalado en sus ordenadores.
Una vez que los hackers obtienen acceso a una cuenta, inundan la página con contenido dañino que viola las condiciones de servicio de Facebook. Esto hace que el filtro de contenidos de la plataforma entre en acción y prohíba la cuenta del propietario de la página.
Algunos añaden administradores adicionales a la página, lo que impide el acceso al propietario de la misma.
Las empresas que utilizan el sistema de anuncios de Facebook para promocionar su página también corren el riesgo de ver comprometida la información de sus tarjetas de crédito.
En estos casos, los hackers obtienen acceso completo a la información de crédito de la víctima. En ocasiones, el sistema de anuncios también se manipula para promocionar contenidos de terceros utilizando el servicio de publicidad del hacker.
