Desde el jueves 10 de febrero, Facebook ha puesto en manos de la comunidad desarrolladora la posibilidad de utilizar iframes en sus aplicaciones. Esto conlleva a un aumento sustancial en las funcionalidad que pueden ofrecer, sin embargo, también requiere un momento de reflexión en lo que respecta a seguridad, ¿puede ser esto considerado un nuevo vector de ataque?
Efectivamente, un iframe permite la ejecución de un contenido externo a la página que se esta actualmente visualizando, sin la necesidad de dejar la misma. Esto significaría que se podría ejecutar código malicioso desde del sitio oficial de Facebook, lo cual sumado a la utilización de técnicas de Ingeniería Social y, que la red social cuenta con más de 500 millones de usuarios, podría derivar en un menú perfecto para la propagación de malware.
El punto más importante a destacar de este vector de ataque, es que no es necesario para el usuario aceptar los permisos de la aplicación para infectar su equipo. Esto podría suceder con solo visitar la página de la aplicación sin la necesidad de instalarla.
Esta nueva funcionalidad dará mucho que hablar en el mundo de la seguridad informática por la cantidad de usos maliciosos que se le pueden dar a un iframe, como ya hemos mencionado anteriormente en este espacio.
En conclusión, este potencial vector de ataque puede derivar en la aparición de nuevos códigos maliciosos que hagan uso de esta funcionalidad. Es por ello que recomendamos a los usuarios prestar una mayor atención al momento de acceder a las aplicaciones de la red social y siempre contar con una solución antivirus con capacidad de detección proactiva al igual que poseer las actualizaciones al día del sistema operativo utilizado.
En los próximos días estaremos compartiendo con ustedes más novedades acerca de este posible vector de ataque.
Pablo Ramos
Especialista de Awareness and Research
No hay comentarios:
Publicar un comentario