Las aplicaciones de mensajería son una de las más utilizadas hoy en día por los usuarios de smartphones o incluso desde el escritorio. Sin duda, dos de las más utilizadas son WhatsApp y Facebook Messenger, de ahí que sean dos de los principales objetivos de los hackers, ya que cuentan con un gran número de usuarios y son un medio a través del cual pueden distribuir su malware con gran rapidez.
Pues bien, la empresa de seguridad Check Point ha descubierto una vulnerabilidad a la que han estado expuestos los 900 millones de usuarios con los que cuenta Facebook Messenger y los 50 millones de empresas que también usan la aplicación de mensajería de la red social.
La compañía afirma que tanto Facebook Messenger como la versión web de la aplicación de mensajería se han visto afectados por un fallo que podría haber permitido a los piratas informáticos interceptar los mensajes enviados a través del servicio de chat de la red social con solo tener un nivel básico de codificación en HTML.
Según los investigadores de Check Point, lo único que hubieran necesitado los hackers para explotar el fallo detectado sería conseguir el identificador único del mensaje que quieren interceptar, algo que sería fácilmente accesible con algo de conocimiento de HTML y una herramienta de depuración en el navegador, algo con lo que ya cuentan la mayoría de los navegadores modernos.
Una vez identificado y asilado el identificador del mensaje, el atacante podría hacerse con él para modificarlo o añadir malware antes de que sea enviado a los servidores de Facebook y sin que el emisor del mensaje sea consciente de ello.
Gracias al trabajo realizado por Check Point, que informó al equipo de seguridad de Facebook tan pronto como fue detectado este importante fallo, los de Mark Zuckerberg se pudieron poner manos a la obra para solucionar el problema y evitar que todos los usuarios del servicio de mensajería de la red social dejen de estar expuestos a que sus mensajes sean interceptados, modificados y manipulados.
Lo peor de todo es que además, a través de esta vulnerabilidad, los hackers podrían haber utilizado técnicas de automatización para burlar las medidas de seguridad de Facebook Messenger y poder lanzar ataques a largo plazo. De momento, Facebook ha afirmado que ya han solucionado el problema y que no es necesario que los usuarios realicen ningún cambio en sus cuentas.