Prólogo y agradecimientos.

Hola:

Parte I

A lo largo de estos días, estructurado en diferentes partes, se irán publicando en el blog de Chema Alonso – elladodelmal.com – unos artículos correspondientes a ciertas fisuras de seguridad que he ido encontrado en Facebook. En la primera parte, ya publicada, Facebook y la privacidad por defecto: (1) El e-mail, os contare como es posible utilizar algunas de las características por defecto que tiene la plataforma Facebook y que pueden ayudar a realizar un ataque, o a capturar datos que puedan ser utilizados en el futuro de manera maliciosa. Es decir, vamos a ver las opciones de privacidad que tiene Facebook por defecto para ver cómo se puede abusar de ellas.

Con esta información, un atacante podría realizar ataques de ingeniería social, lanzar ataques de Spear Phishing, intentan robar la cuenta con las opciones de recuperación de contraseña o sacar datos que le ayuden a robar otras cuentas. Todo esto no son bugs, sino características que pueden ser utilizadas en contra del usuario y que tal vez deberían venir configuradas de otra forma por defecto.

La segunda parte, que detallaré más adelante, consta básicamente de la extracción de números de teléfono. De como se podría construir una agenda de teléfonos a través de los datos que proporciona Facebook.

Esta serie de artículos ha sido posible gracias a un duro trabajo y un gran esfuerzo. Han sido muchas horas sin dormir: estudiando el problema, buscando soluciones, realizando pruebas, comprendiendo situaciones, interpretando código, programando… en fin, ¡Muchísimas cosas! Quizás todo esto no se perciba en este artículo, principalmente porque aquí ya te lo doy todo “masticado”, pero os aseguro que así ha sido.

Al final todo este trabajo ha dado sus frutos. No quería despedirme sin antes dar mi agradecimiento a todos los que me habéis ayudado, bien soportando mis laaargas conversaciones hablando del tema – más en las fases más frustrantes -, gracias David, bien aportando ideas o herramientas, gracias Carlos, y al mejor grupo de amigos de la Intesné que tengo y tendré (ojalá la quedada sea posible), gracias por vuestro asesoramiento: Death, okaheri, Yorkshire, TuXeD (en vaya monstruo te has convertido), Popolous, Bebbop, disturb, Neofito, Pintxo, Vic_Thor… y tantos otros a los que le hemos perdido la pista… Gracias también a ti Miguel, por el asesoramiento y tus opiniones… Y en especial a ti “mona“, por soportar todos esos días de caos.
Lo dicho, ¡Mil gracias a todos!
Ahora a por el próximo objetivo… Solo que esta vez será sobre ilusionismo.

Yo podría vivir en una cascara de nuez y sentirme rey del universo infinito…Si no fuera por mis malos sueños.

Publicado en Artículos, Netting, Noticias, Seguridad Informática

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: