Logo Computerworld University

El lenguaje de la tecnología

Escudo Computerworld University

Hackers podrían haber cambiado los registros de los chats de Facebook Messenger

Los atacantes podrían haber reescrito registros de sus chats de Facebook Messenger con los de otros usuarios introduciendo falsedades y enlaces maliciosos.

Facebook Messenger

Este es un truco de Facebook sacado de las páginas de la novela 1984: una manera de reescribir los registros del pasado.  “Quién controla el pasado controla el futuro: quien controla el presente controla el pasado”, fue la consigna del partido en el poder en la novela distópica de George Orwell. Unos investigadores de seguridad han encontrado una manera de controlar el pasado, alterando los registros de Facebook de los chats online realizados en su página web y en su Messenger App.

Estos registros modificados podrían utilizarse para controlar el futuro, tal y como sugieren los investigadores, y utilizarlos para cometer fraudes, falsificar pruebas en investigaciones legales o introduciendo malware en PC o teléfonos. Roman Zaikin, de Check Point Software Technologies, descubrió un fallo en el sistema de chat de Facebook que hacía posible que un atacante modificara o eliminara mensajes, fotos, documentos o enlaces en una conversación en la que hubiera tomado parte. Zaikin demostró en un video cómo podía cambiar un mensaje antiguo de un inocente “Hola!” a lo que podría ser un ataque de ransomware. Los registros de chat podría ser fácilmente modificados para crear (o suprimir) pruebas de comportamiento irracional de un cónyuge en una batalla legal por la custodia de los hijos, o cualquier otro tipo de escenario.

La necesidad de haber formado parte de la conversación parece una gran limitación, pero si el atacante consigue hacerse de alguna manera con el control del ordenador o de la cuenta de Facebook de otra persona, entonces sería  fácil que pudiera modificar todo el historial de chat de esa persona con otros usuarios de Facebook.  “Estos chats pueden ser admitidos como pruebas en investigaciones legales y esta vulnerabilidad abre la puerta a que los atacantes puedan esconder pruebas de un crimen o incluso incriminar a una persona inocente”, explicó el investigador de Check Point. Los investigadores encontraron que cada mensaje de las aplicaciones de chat de Facebook se identifica con el parámetro  “message_id”. Dando esta identificación, es posible enviar instrucciones a los servidores de Facebook para modificar el mensaje. Se puede hacer utilizando las herramientas de depuración comunes del sitio web para alterar los comandos de Facebook utilizados para enviar los mensajes de chat en primer lugar, tal y como demostró Zaikin.

Para alegría de los futuros usuarios de la app Messenger, Facebook ha reescrito su antiguo código para corregir el defecto desde que fue informado a principios de mes.

Pero si Check Point no fue la primera en demostrar la vulnerabilidad, quién sabe qué cambios se habrán hecho ya en la multitud de documentos que componen nuestra historia moderna. ¿Ha estado Oceanía, como escribió Orwell, realmente siempre en guerra con Estasia?



Últimas Noticias



Registro:

Eventos: