Publicado 25/04/2016 15:33CET

Siete fallos de seguridad en Facebook permiten a hackers acceder a los servidores corporativos

Seguridad
PIXABAY

   MADRID, 25 Abr. (EDIZIONES/Portaltic) -

   Las recompensas de las compañías para detectar errores y vulnerabilidad en los sistemas son retos jugosos para los hackers de todo el mundo. Orange Tsai, de la compañía taiwanesa DEVCORE, estudiaba los servidores de Facebook buscando alguna de esas vulnerabilidades cuando encontró una puerta trasera en uno de los servidores corporativos de la red social que había sido aprovechada por varios hackers.

   En su búsqueda de vulnerabilidades, Tsai descubrió siete fallos de seguridad. Aprovechando estos errores, entró al servidor de Facebook y analizó la información al completo, para pasarsela a Facebook posteriormente. Así, Tsai comprobó que un hacker, al menos, había entrado a Facebook y operaba dentro de su red coporativa. "El hacker crea un proxy en la página de credenciales de registro de las credenciales de los empleados de Facebook. Estas contraseñas registradas fueron almacenadas en el directorio web para el hacker”, explica Tsai, según recoge The Guardian.

   Según el investigador, la información de los empleados podría haber dado paso a los ciberdelincuentes para acceder a la red corporativa, que fueron bastante activos entre julio y septiembre del año pasado y se cree que pudieron seguir actuando hasta el pasado febrero. El uso de estas credenciales ha podido dar acceso a a información sensible de los empleados, almacenada en el email, la red privada de Facebook y otras herramientas de la compañía.

Tsai alertó a la compañía al descubrir estos errores y desde Facebook comenzaron una investigación interna, que concluyó el pasado 20 de abril.

Para aclarar lo sucedido, un miembro del equipo de seguridad de Facebook, Reginaldo, según recoge The Guardian, ha declarado que "hemos determinado que la actividad detectada era de otro investigador que participa en nuestro programa de recompensas. Ninguno de ellos eran capaces de comprometer otras partes de nuestra infraestructura".

   Facebook ha recompensado a Orange Tsai con 10.000 dólares por el trabajo realizado para la compañía y por descubrir las vulnerabilidades que dieron lugar a la investigación. Además, el hacker cuenta en un post cómo fue el proceso que le llevó a alcanzar su recompensa.

Para leer más