Portuguese / Spanish / English

Oriente Medio cerca de usted

Un joven sirio descubre una nueva brecha de seguridad

Baraa Habab

Baraa Habab, sirio de 25 años, logró descubrir una brecha de seguridad crítica en el sitio web oficial de la compañía de seguros de la mayoría de los bancos egipcios, como Banque Misr, Al-Ahly Bank, Cairo Bank, Abu Dhabi Islamic Bank y otros.

La laguna consiste en un ataque de secuencias de comandos en sitios cruzados (XSS). Permite al pirata introducir códigos maliciosos en el sitio hasta acceder a la base de datos y pedirle que muestre la información almacenada en ella en forma de "mensaje de error".

Esta laguna se utiliza para robar cookies o el identificador de sesión único del navegador de un usuario.

Esta es la tercera laguna descubierta por el genial programador damasceno Baraa Habab. Anteriormente descubrió lagunas de seguridad en Facebook en 2017, y les escribió para informarles de ello. No le hicieron caso, así que les retó a demostrar la validez de su descubrimiento en su propia casa. Hackeó la cuenta de uno de los fundadores de Facebook y escribió una frase tanto en árabe como en inglés: "La protección al 100% no existe, siempre falta un resquicio." Facebook se vio obligado a escucharle y él tenía documentos importantes con los que pudo convencerles de que tenían una laguna de seguridad en su sitio web. Le dieron las gracias y le contrataron como "guardia de seguridad", además de añadir su nombre a la lista de honor.

LEER: ¿Afectará realmente a Rusia la limitación del precio de su combustible?

Después de su empleo, descubrió la segunda vulnerabilidad en 2018, que permite violar la privacidad de millones de usuarios sin su conocimiento. Consiguió eliminar una nueva laguna técnica que permite al hacker ver cualquier foto, vídeo o historia que el usuario descargue de Facebook en su dispositivo sin publicarlo.

Una debilidad de este tipo es muy delicada para una gran empresa como Facebook a la hora de proteger la privacidad de sus usuarios y su reputación, que habría sufrido un gran disgusto de no haber sido descubierta por este joven genio, Baraa Habab.

Baraa presta una gran ayuda a las empresas para garantizar la protección y la seguridad de la información, y también ayuda a muchas personas afectadas por fraudes en sus páginas oficiales en Facebook y restaura al propietario de la página.

También trabaja para ofrecer contenidos sobre seguridad de la información para educar más a la gente sobre el chantaje electrónico y crear un espacio seguro para todas nuestras cuentas y asuntos en Internet, en general, y en las redes sociales, en particular.

Las opiniones expresadas en este artículo pertenecen al autor del mismo y no reflejan necesariamente la política editorial de Monitor de Oriente.

Categorías
ArtículosArtículos de OpiniónSiriaSmall Slides
Show Comments
Show Comments

Mantente [email protected]

Subscríbete para recibir nuestros boletines