Noticias de seguridad

Brecha de seguridad de Facebook: ¿qué debes hacer? | Avast

Avast Security News Team, 1 octubre 2018

El gigante de las redes sociales, Facebook, informó que una violación de datos puso en riesgo a 50 millones de usuarios. Esto es lo que necesitas saber.

¿Eres uno de los 50 millones de personas que se desconectaron de Facebook al despertarse este fin de semana? Si es así, no hay motivo para entrar en pánico. Esto es lo que está pasando.

En un comunicado público de Facebook, el CEO Mark Zuckerberg anunció que una brecha de datos afectó al gigante de las redes sociales y escribió: "El martes descubrimos que un atacante explotó una vulnerabilidad técnica para robar tokens de acceso que les permitiría iniciar sesión en las cuentas de 50 millones de personas en Facebook. Todavía no sabemos si estas cuentas fueron mal utilizadas, pero seguimos investigando esto y las actualizaremos cuando sepamos más".

Si bien esta noticia suena alarmante, no es necesario que te apresures a cambiar tus contraseñas de inmediato (a menos que lo desees). No fue ese tipo de violación. El vicepresidente de gestión de productos de Facebook, Guy Rose, explica más en su publicación, escribiendo: "Este ataque explotó la compleja interacción de múltiples problemas en nuestro código. Surgió de un cambio que hicimos en nuestra función de carga de videos en julio de 2017, que impactó en 'Ver como’. Los atacantes no solo tenían que encontrar esta vulnerabilidad y usarla para obtener un token de acceso, sino que también tenían que pasar de esa cuenta a otras para robar más tokens".

Luis Corrons, Avast Security Evangelist, señala que aún es demasiado pronto para analizar lo que ha sucedido. "Hasta ahora", dice, "podemos decir que solo una pequeña parte de los usuarios de Facebook se han visto afectados, lo que es una buena noticia. Y Facebook parece ser abierto al respecto, lo que también es algo bueno. Esto no ha sido una brecha en su red, sino una falla de software que los atacantes aprovecharon ".

Como los datos de inicio de sesión se eludieron en este incumplimiento, las credenciales de inicio de sesión no se robaron. Si te viste afectado por esta violación, sigue estos sencillos pasos para mantenerte a salvo:

1. Ten cuidado con las estafas de phishing. Si recibes correos electrónicos de Facebook solicitando información de la cuenta, credenciales, etc., investiga un poco más antes de ofrecer cualquier tipo de información. Consulta con Facebook para asegurarte de que la solicitud es legítima.

2. Como precaución adicional, considera revocar los permisos de las aplicaciones de Facebook para aquellas aplicaciones que ya no usas.

3. Actualiza siempre todo el software, las aplicaciones y los sistemas operativos.