Facebook Messenger no es una de las aplicaciones de mensajería más seguras, y así lo demuestra lo más claro posible en el siguiente vídeo donde un investigador en seguridad informática nos muestra cómo se pueden modificar los mensajes del chat de la aplicación.
Usar un agujero de seguridad existente en el código Facebook Messenger, un hacker podría modificar por completo los mensajes existentes en una conversación realizada a través de la plataforma, y esto se debe a que a Facebook no le importaba mucho proteger las conversaciones de los usuarios.
Utilizando esta técnica, los hackers podrían enviar a usuarios normales a sitios web maliciosos donde podrían infectarse con malware, o podrían realizar diversos tipos de ataques, todo ello sin que el usuario sepa que es víctima de un ataque dirigido a través de FaceBook Messenger.
El procedimiento de gestión del chat no implica la interceptación de las transmisiones de datos realizadas a través de Facebook Messenger, pero solo encontrando una identificación de mensaje para un usuario y manipulando los servidores de Facebook a través de los cuales se enviaban mensajes entre usuarios.
Como ejemplo de ataque, el pirata informático podría enviar un mensaje legítimo a una víctima potencial. Una vez recibido el mensaje, el pirata informático puede modificarlo para incluir un enlace o archivo malicioso. Los puntos de infección se pueden ajustar "sin problemas", escribe, y el mensaje se puede eliminar de forma remota de la cuenta de Facebook para borrar las huellas del hacker.
Además, los piratas informáticos podrían eliminar los mensajes enviados a los usuarios, de modo que no se pudiera descubrir el origen de una infección con malware o virus, y el usuario no estaría protegido por Facebook en las conversaciones que mantuviera a través de la plataforma de la empresa.
Aunque la vulnerabilidad era extremadamente peligrosa, Facebook logró cerrarla poco después de que fuera anunciada por quienes la descubrieron, por lo que por el momento los usuarios están seguros y los mensajes recibidos no pueden ser modificados por piratas informáticos remotos.
