Siempre me pregunto cómo alguien no podría saber cuál es el peor de los casos cuando un atacante tiene acceso a cualquier cuenta.
En mi caso, lo peor que podría suceder sería que el atacante manipule un sitio del que soy administrador (algunos de los que tienen varios miles de Me gusta) y, si mis amigos reconocen esto, mi imagen de experto en seguridad se vería afectada.
Algunas otras cosas que no disfrutaría:
- ¿Cómo consigo un trabajo en ciberseguridad?
- Cómo cambiar mi contraseña de WiFi por mi cuenta
- El ataque WannaCry ha demostrado que ninguna red es segura. ¿Es posible que ocurra un ataque similar en las redes bancarias, dejándonos con saldos cero?
- Cómo quitar qtipr.com
- ¿Hay administradores de contraseñas que admitan el acceso basado en roles y el registro de acceso?
- borrar: fotos, amigos
- publicar cosas inapropiadas (por ejemplo, publicar: ‘Odio mi trabajo, porque mi jefe está jodiendo *********, cuando tu jefe es tu amigo de Facebook en realidad)
- como unos pocos miles de páginas porno que tardarían horas en diferenciarse
Me gustaría mencionar que esta no es una pregunta que pueda responderse de una manera puramente profesional y / o técnica.
Es como: ¿Qué comida sabe mejor?
Pero también voy a responder la pregunta del título, porque prefiero las respuestas técnicas 🙂
Cada vez que se conecta a cualquier servidor a través de cualquier red.
Todos los datos transmitidos pueden ser robados, manipulados o monitoreados.
Entonces un atacante podría:
- robar contraseña
- cambiar mensajes de estado (incluso sin robar su contraseña)
- robar cookie (puede resultar en un acceso completo temporal para el atacante)
- supervisarlo (como la mayoría de las redes de la empresa)
Algo más de información para responder la pregunta reformulada:
Tiene razón, optar por activar uno no seguro sería mejor en términos de seguridad.
Pero hay un problema importante por el cual esto nunca será posible mientras
Facebook no elimina o (extremadamente drásticamente) cambia algunas características.
Por ejemplo: la mayoría de las aplicaciones, páginas de fans, etc. incrustan contenido de terceros.
Las aplicaciones de Aswell están integradas en un iframe para evitar ejecutar scripts maliciosos dentro del contexto de Facebook (Cross-Site Scripting, XSS)
Robar una contraseña (… o cualquier otra cosa …) transmitida a través de una conexión no encriptada (‘no segura’) solo necesita los siguientes pasos:
- Consiga recibir paquetes que no debería recibir.
En la mayoría de las redes (especialmente LAN inalámbrica y lans privadas no supervisadas) esto es increíblemente fácil. Se puede usar una de las siguientes técnicas: - Envenenamiento de DNS
- Envenenamiento por ARP
- Capturar el tráfico
Con algo como Wireshark - Léelo
¡Sí! En realidad es así de fácil. La mayoría de las plataformas usan scripts con nombres como ‘login.php’, por lo que solo tiene que buscar login.php y encontrará la contraseña en cuestión de segundos.
Incluso hay aplicaciones que pueden hacerlo automáticamente con solo unos pocos clics. (No digo que ya no sea DEMASIADO fácil …)
Echa un vistazo a Firesheep (complemento de Firefox).
