Una vulnerabilidad le podría costar millones a Google, Facebook e Instagram
Con un simple teléfono y un poco de ingenio, estas grandes empresas pueden perder millones.
Arne Swinnen es un investigador belga de seguridad online, que recientemente descubrió una vulnerabilidad en los sistemas de Google, Facebook e Instagram. Esta falla podría costarles millones a dichas empresas; pero, en contra de todo lo que se podría pensar, la vulnerabilidad no es explotada por un poderoso bug o un código defectuoso.
Lee también: El nerd que hackeó un portal de internet para encontrar el amor
La vulnerabilidad de estas empresas se da en el momento de hacer la autentificación de dos pasos, que es el momento en el que estas plataformas envían a tu celular un SMS con un código de acceso o una llamada para darte dicho código
Explotando una vulnerabilidad con mucho ingenio
Swinnen se dio cuenta de que si registraba un teléfono de pago (teléfono que cobra por cada llamada o mensaje recibido) en lugar de uno convencional, podría pedir constantemente su autentificación de dos pasos, generando altos costos para las empresas digitales.
De acuerdo a sus cálculos, teóricamente Swinnen podría “quitarles” más de dos millones de dólares al año a Instagram, $432,000 USD a Google y $669,000 USD a otras empresas. Arne ya informó sobre esta vulnerabilidad, y recibió grandes recompensas.
- $2,500 euros por parte de Facebook y Microsoft
- Una mención especial en el “Hall of Fame” de Google
Creemos que la mención especial en el salón de la fama de Google venía acompañada de un jamón para hornear y una placa, cosas que bien merecidas las tiene este paladín de la seguridad.