Si hay algo que preocupa a las compañías (sobre todo a las más ‘sociales’), y no nos cansamos de repetirlo, es la seguridad. Por eso, muchas de ellas, de tapadillo, contratan a expertos ‘hackers’ para que, con calma, analicen su plataforma en busca de fallos que, de no ser detectados, podrían generar intromisiones que, más tarde, resultarían desastrosas para su imagen y, sobre todo, para su economía. Así, de las primeras en extender un cuantioso cheque al respecto fue Google, que ofreció 50.000 dólares hace unos meses al que encontrará defectos en sus sistemas. La misma que previamente se gastó 150.000 en un experto que logró hacerse con el HP Chromebook 11. Y no es la única. Microsoft también ha llevado a cabo esta práctica en el pasado.
Sin embargo, la que es noticia es Facebook. La plataforma, dirigida por Mark Zuckerberg, en aras de poder presumir de seguridad (cosa que hasta la fecha le es imposible) contrató, hace ya unos meses, a Orange Tsai, filial de Devcore, para revisar todo su entramado ‘digital’. Un trabajo largo que, hace pocos días dio, por accidente, con unos ‘amigos de lo ajeno’ que llevaban tiempo robando material sensible perteneciente a los trabajadores de la red social. De hecho, era la segunda intentona, ya que habían estado indagado ya entre julio y septiembre de 2015. Ahí pararon para retomar la actividad hace dos meses. ¿Cómo accedieron a todo lo robado? Mediante una puertas de atrás que tenía el sistema y que la empresa contratada verificó, además de otros 7 fallos más.
Así lo declararon los especialistas en cuestión a The Guardian: “Mientras recopilábamos las vulnerabilidades de Facebook que habíamos encontrado, nos dimos cuenta de que había algo extraño en los inicios de sesión. Así, revisando, vimos que los ‘otros’ habían creado un ‘proxy’ en ellos. Esa era la manera con la que las recopilaban las contraseñas y las llevaban a su servidor”. Del mismo modo, aseguraban que estas credenciales podían haber dado acceso a los ladrones a una parte de la compañía que sólo algunos deben conocer. En ella es donde, para nuestra desgracia, están los datos de usuario. Con toda la información recopilada, el 5 de febrero, informaron a Facebook. Acto seguido, la empresa puso en marcha una investigación que concluyó hace, escasamente, una semana.
En busca de la recompensa de Facebook
Tsai, en su blog, dejó caer algunas conclusiones iniciales el pasado martes, entre las que destaca que, por ejemplo, los cibercriminales habían ido borrando las contraseñas cada poquito. Además, pudieron radiografiar internamente a Facebook y su idea era conseguir las claves SSL. Estos primeros resultados, al ser presentados a la plataforma, hicieron saltar la sorpresa. Y es que, descubrieron que los ‘hackers’ no eran tales. ¿Qué había pasado entonces? Habían chocado con otro cazador, que buscada las ‘vergüenzas’ de la red de Zuckerberg. Una lucha de titanes que, finalmente, no le costó a la primera sus emolumentos, ya que se le pagaron los 10.000 euros adeudados, por el trabajo realizado. Así, la historias no tuvo un final tan malo para Zuckerberg y los suyos. ¿Suerte? Quizás la próxima vez no salgán tan airosos.
Seguiremos Informando…