Un exploit de Facebook podría dar acceso a fotos y vídeos privados

Un exploit descubierto recientemente en la función Messenger Rooms podría permitir el acceso a ciberatacantes a nuestras fotos y vídeos privados.

Subir fotos y vídeos a redes sociales se ha convertido en una costumbre de millones de personas. Facebook, Twitter o Instagram son redes usadas por miles de millones de personas. Ahora bien, ¿son conscientes de los riesgos? La ciberdelincuencia está a la orden del día, y atacar los PC’s, smartphones o Tablets es cada vez más común. De hecho, hace poco se ha descubierto un nuevo exploit de Facebook que podría dar acceso a fotos y vídeos privados. Afecta, concretamente, a la función Messenger Rooms en dispositivos Android. Casos de robos de fotos y vídeos se están convirtiendo en tónica general últimamente.

¿Cómo aparece este exploit? Muy sencillo. Para que el ciberatacante pueda acceder a nuestras fotos y vídeos a través de Messenger Rooms es necesario que lo haga desde nuestro dispositivo personal. Basta con ser invitado a una Messenger Room y responder a la llamada. En este vídeo podéis ver con detalle cómo se activa este exploit. En principio, para que este fallo nos pueda causar grandes males, debería contar con nuestra participación. No obstante, aunque no se ha demostrado aún, el exploit podría ejecutarse sin tener que desbloquear el smartphone o la Tablet objetivos. El fallo ha sido descubierto por el nepalí Samip Aryal, investigador de seguridad. Gracias al encontrar el exploit de Facebook que podría dar acceso a fotos y vídeos privados, se llevó 3000 dólares.

Precaución con aquello que se sube a las RR.SS.

Las redes sociales, sobre todo ahora en época de pandemia, se han convertido en una vía de escape para millones de personas. Cada vez vemos más y más fotos y vídeos, algo que los ciberdelincuentes no han obviado por supuesto. Si bien podemos llegar a pensar que subir fotos/vídeos es una práctica sin peligro alguno, es todo lo contrario. Un ciberdelicuente puede ver en esta práctica una forma de conseguir dinero mediante extorsión, sobre todo si hablamos de archivos comprometedores. Hemos visto muchos casos de esto, concretamente entre famosos. Pero cuidado, nadie está fuera de peligro.

Carlos Sánchez - cybersecuritynews.es