No son raros los casos en los que un determinado portal o un sistema informático reciben ataques «bienintencionados». Es lo que le ha sucedido a varios grupos de Facebook. En los últimos días, cientos de ellos han sufrido ataques de hackers pertenecientes a la organización «Control Your Info». Los intrusos afirman que su intención ha sido poner al descubierto fallos evidentes en los mecanismos de seguridad de la célebre red social. Los mismos encargados de proteger los datos de sus miembros.
«Grupos» es una aplicación muy popular. Un administrador crea una plataforma a la que se suscriben personas con intereses comunes. Es posible subir fotos, vídeos… Así que la cantidad de información de y generada por sus miembros es muy grande. «Control Your Info» tuvo oportunidad de acceder a gran parte de ella.
No es la primera noticia que salta a los medios relativa a la seguridad en la red social. Sabemos que hace poco tuvo que eliminar 419 cuentas fraudulentas de cibercriminales, o que un servicio on line se ofrecía a hackear perfiles por 100 dólares. Algo que tampoco debe extrañar si se tiene en cuenta que el pasado mes de septiembre, Facebook alcanzó los 300 millones de usuarios en activo. Semejante éxito sirve como foco de atención para todo tipo de indeseables delincuentes informáticos. Por su parte, como ya hemos mencionado, «Control Your Info» no parece tener ningún objetivo ilícito. Por el contrario, podría encuadrarse en un servicio a la comunidad.
El ataque se ha basado en un serio punto débil en el sistema. Cuando un administrador abandona su puesto, se crea un vacío de poder que cualquier otro usuario puede ocupar. Se hace entonces cargo como nuevo administrador, con todas las herramientas y la información de los miembros a su alcance. Fue la acción que llevaron a cabo desde «Control your Info», que han dejado el mensaje «Hola, os anunciamos que hemos hackeado oficialmente vuestro grupo de Facebook. Esto significa que controlamos parte de información sobre vosotros. Si quisiéramos, pdoríamos dañar seriamente vuestra imagen» en el muro de los grupos en cuestión como aviso. Además, sus nombres pasaban a ser «Control Your Info» y el logo que aparecía era el de la organización. Al parecer, dichos grupos huérfanos de administrador son fáciles de localizar a través de una simple búsqueda de Google.
Facebook por el momento no ha realizado declaraciones. Mientras tanto, Control Your Info insiste en que no pretenden sacar beneficios y que todo es por una buena causa. Pretenden que los usurios de redes sociales se preocupen por la seguridad de sus datos en la realidad virtual igual que en el mundo físico. Por otra parte, han anunciado que al final de esta semana los nombres de los grupos serán restaurados y prometen que no tocarán nada. En cualquier caso, parece que han logrado su propósito de demostrar una severa falla que, de ser aprovechada por desalmados, podría perjudicar a un elevado número de personas.
Vía: Cnet News
