{"id":1458,"date":"2011-07-30T19:52:19","date_gmt":"2011-07-30T22:52:19","guid":{"rendered":"http:\/\/www.talsoft.com.ar\/?p=1458"},"modified":"2011-07-30T19:52:19","modified_gmt":"2011-07-30T22:52:19","slug":"redireccion-abierta-otra-vulnerabilidad-en-facebook","status":"publish","type":"post","link":"https:\/\/www.talsoft-security.com\/site\/redireccion-abierta-otra-vulnerabilidad-en-facebook\/","title":{"rendered":"Redirecci\u00f3n abierta, otra vulnerabilidad en Facebook"},"content":{"rendered":"

Un atacante puede mandar un enlace que parece ser de la red social pero, en realidad, lleva a una p\u00e1gina exterior sin avisar.<\/p>\n

En\u00e9simo agujero de seguridad en Facebook: los enlaces no son lo que parecen y pincharlos puede llenarnos el ordenador de virus. Lo ha descubierto el barcelon\u00e9s Vicente Aguilera, director del Departamento de Auditor\u00eda de la empresa Internet Security Auditors<\/a>. A pesar de ser un peligroso agujero, Facebook lo ha ninguneado. “Como siempre”, asegura Aguilera.<\/p>\n

\"\"<\/a><\/div>\n

\nVicente Aguilera es un habitual cazaagujeros del ciberespacio. No es la primera vez que descubre uno en Facebook, pero s\u00ed es el m\u00e1s grande. Afecta a los enlaces que se comparten entre amigos, en el muro, en mensajes privados o de grupo: “Un atacante puede mandar un enlace que parece ser de Facebook pero, en realidad, te lleva a una p\u00e1gina exterior sin avisarte”<\/em>, explica Aguilera.<\/p>\n

Por ejemplo, un “amigo” puede poner en nuestro muro un enlace que nos lleva a una foto o una aplicaci\u00f3n que parecen estar dentro de Facebook. Pero, aunque en la URL veamos la direcci\u00f3n www.facebook.com, en realidad nos manda a otro sitio, fuera de la red social. Este sitio puede ser una web donde se nos pidan datos privados (“phishing”) o nos introduzcan un virus en el ordenador<\/p>\n

Es lo que se llama una “redirecci\u00f3n abierta”: un enlace que parece leg\u00edtimo, pero nos redirige a un sitio diferente, sin que lo sepamos ni Facebook nos lo notifique. En principio, la red social tiene un mecanismo de seguridad por el que nos avisa si un enlace no confiable nos lleva fuera, pero el fallo descubierto por Aguilera permite saltarse este mecanismo de seguridad.<\/p>\n

La reacci\u00f3n de Facebook ha sido “despreciar el riesgo”, explica Aguilera, a quien ya no sorprende que “grandes empresas que tratan datos de millones de usuarios no dan la importancia que se merece a las notificaciones de fallos que les enviamos. En la mayor\u00eda de casos no suelen pedirnos m\u00e1s informaci\u00f3n ni quieren conocer los detalles”.<\/p>\n

Aguilera avis\u00f3 a Facebook este fin de semana, nada m\u00e1s descubrir el fallo, pero la red social le respondi\u00f3 con tres l\u00edneas, neg\u00e1ndolo. El investigador insisti\u00f3, d\u00e1ndoles m\u00e1s detalles, hasta que Facebook lo admiti\u00f3 pero, explica: “Dijeron que radica en una funcionalidad que necesitan y, por tanto, prefieren correr el riesgo”. At\u00f3nito, Aguilera decidi\u00f3 hacer p\u00fablico el fallo<\/a>.<\/p>\n

Fuente: El Pa\u00eds<\/a><\/p>\n

Visto: Segu-Info<\/a><\/div>\n","protected":false},"excerpt":{"rendered":"

Un atacante puede mandar un enlace que parece ser de la red social pero, en realidad, lleva a una p\u00e1gina exterior sin avisar. En\u00e9simo agujero de seguridad en Facebook: los enlaces no son lo que parecen y pincharlos puede llenarnos el ordenador de virus. Lo ha descubierto el barcelon\u00e9s Vicente Aguilera, director del Departamento de […]<\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_et_pb_use_builder":"","_et_pb_old_content":"","_et_gb_content_width":"","footnotes":""},"categories":[1],"tags":[],"class_list":["post-1458","post","type-post","status-publish","format-standard","hentry","category-profesional"],"yoast_head":"\nTalSoft - Seguridad Inform\u00e1tica Empresarial - Redirecci\u00f3n abierta, otra vulnerabilidad en Facebook<\/title>\n<meta name=\"description\" content=\"Talsoft transforma la visi\u00f3n de las empresas para que puedan proteger su informaci\u00f3n cr\u00edtica y confidencial frente ataques inform\u00e1ticos. Cons\u00faltenos sin cargo.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.talsoft-security.com\/site\/redireccion-abierta-otra-vulnerabilidad-en-facebook\/\" \/>\n<meta name=\"twitter:label1\" content=\"Written by\" \/>\n\t<meta name=\"twitter:data1\" content=\"Leandro Ferrari\" \/>\n\t<meta name=\"twitter:label2\" content=\"Estimated reading time\" \/>\n\t<meta name=\"twitter:data2\" content=\"2 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/www.talsoft-security.com\/site\/redireccion-abierta-otra-vulnerabilidad-en-facebook\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/www.talsoft-security.com\/site\/redireccion-abierta-otra-vulnerabilidad-en-facebook\/\"},\"author\":{\"name\":\"Leandro Ferrari\",\"@id\":\"https:\/\/www.talsoft-security.com\/site\/#\/schema\/person\/83d2ebde035a5a030c14e522351953c8\"},\"headline\":\"Redirecci\u00f3n abierta, otra vulnerabilidad en Facebook\",\"datePublished\":\"2011-07-30T22:52:19+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/www.talsoft-security.com\/site\/redireccion-abierta-otra-vulnerabilidad-en-facebook\/\"},\"wordCount\":425,\"publisher\":{\"@id\":\"https:\/\/www.talsoft-security.com\/site\/#organization\"},\"image\":{\"@id\":\"https:\/\/www.talsoft-security.com\/site\/redireccion-abierta-otra-vulnerabilidad-en-facebook\/#primaryimage\"},\"thumbnailUrl\":\"http:\/\/4.bp.blogspot.com\/-uoiXGsCiwCA\/TjQZFSgyMII\/AAAAAAAAF6Y\/iJ3_QpgqqX8\/s400\/vulnerabilidad-facebook.png\",\"articleSection\":[\"Profesional\"],\"inLanguage\":\"en-GB\"},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.talsoft-security.com\/site\/redireccion-abierta-otra-vulnerabilidad-en-facebook\/\",\"url\":\"https:\/\/www.talsoft-security.com\/site\/redireccion-abierta-otra-vulnerabilidad-en-facebook\/\",\"name\":\"TalSoft - Seguridad Inform\u00e1tica Empresarial - Redirecci\u00f3n abierta, otra vulnerabilidad en Facebook\",\"isPartOf\":{\"@id\":\"https:\/\/www.talsoft-security.com\/site\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/www.talsoft-security.com\/site\/redireccion-abierta-otra-vulnerabilidad-en-facebook\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/www.talsoft-security.com\/site\/redireccion-abierta-otra-vulnerabilidad-en-facebook\/#primaryimage\"},\"thumbnailUrl\":\"http:\/\/4.bp.blogspot.com\/-uoiXGsCiwCA\/TjQZFSgyMII\/AAAAAAAAF6Y\/iJ3_QpgqqX8\/s400\/vulnerabilidad-facebook.png\",\"datePublished\":\"2011-07-30T22:52:19+00:00\",\"description\":\"Talsoft transforma la visi\u00f3n de las empresas para que puedan proteger su informaci\u00f3n cr\u00edtica y confidencial frente ataques inform\u00e1ticos. Cons\u00faltenos sin cargo.\",\"inLanguage\":\"en-GB\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.talsoft-security.com\/site\/redireccion-abierta-otra-vulnerabilidad-en-facebook\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"en-GB\",\"@id\":\"https:\/\/www.talsoft-security.com\/site\/redireccion-abierta-otra-vulnerabilidad-en-facebook\/#primaryimage\",\"url\":\"http:\/\/4.bp.blogspot.com\/-uoiXGsCiwCA\/TjQZFSgyMII\/AAAAAAAAF6Y\/iJ3_QpgqqX8\/s400\/vulnerabilidad-facebook.png\",\"contentUrl\":\"http:\/\/4.bp.blogspot.com\/-uoiXGsCiwCA\/TjQZFSgyMII\/AAAAAAAAF6Y\/iJ3_QpgqqX8\/s400\/vulnerabilidad-facebook.png\"},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.talsoft-security.com\/site\/#website\",\"url\":\"https:\/\/www.talsoft-security.com\/site\/\",\"name\":\"TalSoft TS - Services IT Security\",\"description\":\"Talsoft is transforming awareness, control and decision-making power so that companies can protect their critical and confidential information from computer attacks.\",\"publisher\":{\"@id\":\"https:\/\/www.talsoft-security.com\/site\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.talsoft-security.com\/site\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"en-GB\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/www.talsoft-security.com\/site\/#organization\",\"name\":\"Talsoft TS\",\"url\":\"https:\/\/www.talsoft-security.com\/site\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"en-GB\",\"@id\":\"https:\/\/www.talsoft-security.com\/site\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/www.talsoft-security.com\/site\/wp-content\/uploads\/2014\/02\/talsoft_logo_270x125.png\",\"contentUrl\":\"https:\/\/www.talsoft-security.com\/site\/wp-content\/uploads\/2014\/02\/talsoft_logo_270x125.png\",\"width\":270,\"height\":125,\"caption\":\"Talsoft TS\"},\"image\":{\"@id\":\"https:\/\/www.talsoft-security.com\/site\/#\/schema\/logo\/image\/\"},\"sameAs\":[\"http:\/\/www.facebook.com\/talsoftsrl\",\"https:\/\/x.com\/talsoft\"]},{\"@type\":\"Person\",\"@id\":\"https:\/\/www.talsoft-security.com\/site\/#\/schema\/person\/83d2ebde035a5a030c14e522351953c8\",\"name\":\"Leandro Ferrari\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"en-GB\",\"@id\":\"https:\/\/www.talsoft-security.com\/site\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/cd259c10675b9fd302b2e6264231febeeeb3de578400cf8c91c6577e50a0d34a?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/cd259c10675b9fd302b2e6264231febeeeb3de578400cf8c91c6577e50a0d34a?s=96&d=mm&r=g\",\"caption\":\"Leandro Ferrari\"},\"sameAs\":[\"http:\/\/www.talsoft.com.ar\",\"https:\/\/www.facebook.com\/talsoftsrl\/\",\"https:\/\/x.com\/avatar_leandro\"],\"url\":\"https:\/\/www.talsoft-security.com\/site\/author\/leandro\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"TalSoft - Seguridad Inform\u00e1tica Empresarial - Redirecci\u00f3n abierta, otra vulnerabilidad en Facebook","description":"Talsoft transforma la visi\u00f3n de las empresas para que puedan proteger su informaci\u00f3n cr\u00edtica y confidencial frente ataques inform\u00e1ticos. Cons\u00faltenos sin cargo.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.talsoft-security.com\/site\/redireccion-abierta-otra-vulnerabilidad-en-facebook\/","twitter_misc":{"Written by":"Leandro Ferrari","Estimated reading time":"2 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.talsoft-security.com\/site\/redireccion-abierta-otra-vulnerabilidad-en-facebook\/#article","isPartOf":{"@id":"https:\/\/www.talsoft-security.com\/site\/redireccion-abierta-otra-vulnerabilidad-en-facebook\/"},"author":{"name":"Leandro Ferrari","@id":"https:\/\/www.talsoft-security.com\/site\/#\/schema\/person\/83d2ebde035a5a030c14e522351953c8"},"headline":"Redirecci\u00f3n abierta, otra vulnerabilidad en Facebook","datePublished":"2011-07-30T22:52:19+00:00","mainEntityOfPage":{"@id":"https:\/\/www.talsoft-security.com\/site\/redireccion-abierta-otra-vulnerabilidad-en-facebook\/"},"wordCount":425,"publisher":{"@id":"https:\/\/www.talsoft-security.com\/site\/#organization"},"image":{"@id":"https:\/\/www.talsoft-security.com\/site\/redireccion-abierta-otra-vulnerabilidad-en-facebook\/#primaryimage"},"thumbnailUrl":"http:\/\/4.bp.blogspot.com\/-uoiXGsCiwCA\/TjQZFSgyMII\/AAAAAAAAF6Y\/iJ3_QpgqqX8\/s400\/vulnerabilidad-facebook.png","articleSection":["Profesional"],"inLanguage":"en-GB"},{"@type":"WebPage","@id":"https:\/\/www.talsoft-security.com\/site\/redireccion-abierta-otra-vulnerabilidad-en-facebook\/","url":"https:\/\/www.talsoft-security.com\/site\/redireccion-abierta-otra-vulnerabilidad-en-facebook\/","name":"TalSoft - Seguridad Inform\u00e1tica Empresarial - Redirecci\u00f3n abierta, otra vulnerabilidad en Facebook","isPartOf":{"@id":"https:\/\/www.talsoft-security.com\/site\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.talsoft-security.com\/site\/redireccion-abierta-otra-vulnerabilidad-en-facebook\/#primaryimage"},"image":{"@id":"https:\/\/www.talsoft-security.com\/site\/redireccion-abierta-otra-vulnerabilidad-en-facebook\/#primaryimage"},"thumbnailUrl":"http:\/\/4.bp.blogspot.com\/-uoiXGsCiwCA\/TjQZFSgyMII\/AAAAAAAAF6Y\/iJ3_QpgqqX8\/s400\/vulnerabilidad-facebook.png","datePublished":"2011-07-30T22:52:19+00:00","description":"Talsoft transforma la visi\u00f3n de las empresas para que puedan proteger su informaci\u00f3n cr\u00edtica y confidencial frente ataques inform\u00e1ticos. Cons\u00faltenos sin cargo.","inLanguage":"en-GB","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.talsoft-security.com\/site\/redireccion-abierta-otra-vulnerabilidad-en-facebook\/"]}]},{"@type":"ImageObject","inLanguage":"en-GB","@id":"https:\/\/www.talsoft-security.com\/site\/redireccion-abierta-otra-vulnerabilidad-en-facebook\/#primaryimage","url":"http:\/\/4.bp.blogspot.com\/-uoiXGsCiwCA\/TjQZFSgyMII\/AAAAAAAAF6Y\/iJ3_QpgqqX8\/s400\/vulnerabilidad-facebook.png","contentUrl":"http:\/\/4.bp.blogspot.com\/-uoiXGsCiwCA\/TjQZFSgyMII\/AAAAAAAAF6Y\/iJ3_QpgqqX8\/s400\/vulnerabilidad-facebook.png"},{"@type":"WebSite","@id":"https:\/\/www.talsoft-security.com\/site\/#website","url":"https:\/\/www.talsoft-security.com\/site\/","name":"TalSoft TS - Services IT Security","description":"Talsoft is transforming awareness, control and decision-making power so that companies can protect their critical and confidential information from computer attacks.","publisher":{"@id":"https:\/\/www.talsoft-security.com\/site\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.talsoft-security.com\/site\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"en-GB"},{"@type":"Organization","@id":"https:\/\/www.talsoft-security.com\/site\/#organization","name":"Talsoft TS","url":"https:\/\/www.talsoft-security.com\/site\/","logo":{"@type":"ImageObject","inLanguage":"en-GB","@id":"https:\/\/www.talsoft-security.com\/site\/#\/schema\/logo\/image\/","url":"https:\/\/www.talsoft-security.com\/site\/wp-content\/uploads\/2014\/02\/talsoft_logo_270x125.png","contentUrl":"https:\/\/www.talsoft-security.com\/site\/wp-content\/uploads\/2014\/02\/talsoft_logo_270x125.png","width":270,"height":125,"caption":"Talsoft TS"},"image":{"@id":"https:\/\/www.talsoft-security.com\/site\/#\/schema\/logo\/image\/"},"sameAs":["http:\/\/www.facebook.com\/talsoftsrl","https:\/\/x.com\/talsoft"]},{"@type":"Person","@id":"https:\/\/www.talsoft-security.com\/site\/#\/schema\/person\/83d2ebde035a5a030c14e522351953c8","name":"Leandro Ferrari","image":{"@type":"ImageObject","inLanguage":"en-GB","@id":"https:\/\/www.talsoft-security.com\/site\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/cd259c10675b9fd302b2e6264231febeeeb3de578400cf8c91c6577e50a0d34a?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/cd259c10675b9fd302b2e6264231febeeeb3de578400cf8c91c6577e50a0d34a?s=96&d=mm&r=g","caption":"Leandro Ferrari"},"sameAs":["http:\/\/www.talsoft.com.ar","https:\/\/www.facebook.com\/talsoftsrl\/","https:\/\/x.com\/avatar_leandro"],"url":"https:\/\/www.talsoft-security.com\/site\/author\/leandro\/"}]}},"_links":{"self":[{"href":"https:\/\/www.talsoft-security.com\/site\/wp-json\/wp\/v2\/posts\/1458","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.talsoft-security.com\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.talsoft-security.com\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.talsoft-security.com\/site\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.talsoft-security.com\/site\/wp-json\/wp\/v2\/comments?post=1458"}],"version-history":[{"count":1,"href":"https:\/\/www.talsoft-security.com\/site\/wp-json\/wp\/v2\/posts\/1458\/revisions"}],"predecessor-version":[{"id":1459,"href":"https:\/\/www.talsoft-security.com\/site\/wp-json\/wp\/v2\/posts\/1458\/revisions\/1459"}],"wp:attachment":[{"href":"https:\/\/www.talsoft-security.com\/site\/wp-json\/wp\/v2\/media?parent=1458"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.talsoft-security.com\/site\/wp-json\/wp\/v2\/categories?post=1458"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.talsoft-security.com\/site\/wp-json\/wp\/v2\/tags?post=1458"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}