DiarioTi.com - el diario del profesional TI

Domingo 21 Dic 2014 | Año 14 | Edición 4192
search social
Menu
letter


Facebook fue objeto de “ataques sofisticados”

La red social Facebook ha informado que durante el mes pasado fue objeto de "ataques sofisticados" por parte de un grupo desconocido de hackers.

Diario TI 18/02/13 9:36:19

En un comunicado, Facebook dice ser frecuentemente objeto de ataques de individuos que intentan sabotear o acceder a sus datos e infraestructura. Una situación de estas características habría sido detectada en enero, cuando los sistemas de Facebook fueron objeto de “ataques sofisticados”, según la descripción de la propia empresa. El ataque en cuestión habría ocurrido cuando un grupo de empleados de Facebook visitó el sitio web de un desarrollador de servicios móviles, infectado por malware. El sitio en cuestión albergaba un malware que fue instalado en los laptops de estos empleados.

La empresa recalca que aparatos estaban protegidos con software antivirus. A pesar de ello, el malware pudo ser instalado en los equipos. Facebook no precisa qué software antivirus no logró detectar el malware. La empresa indica que el problema fue solucionado inmediatamente después de detectar el malware, informándose además a los organismos policiales correspondientes. Paralelamente, se dio inició una investigación que aún no ha sido concluida.

Hasta ahora, Facebook no ha encontrado evidencia alguna de que los datos de usuarios de la red social se hayan visto afectados.

El análisis del sitio maligno fuente del ataque permitió al equipo de seguridad de Facebook constatar que se estaba utilizando una vulnerabilidad de día cero, que le permitió eludir la protección del sandbox de Java e instalar el malware. La información fue comunicada a Oracle, que proporcionó un parche el 1 de febrero de 2013, que solucionaba la vulnerabilidad.

Finalmente, Facebook invita a los usuarios a reportar vulnerabilidades y ataques mediante su programa de caza de bugs (errores de código).

Ilustración: Facebook Security.

      • Seleccione su país -+

        Diario TI utiliza una plataforma GeoIP que automáticamente intenta detectar el país desde donde usted se conecta, para así presentarle contenidos regionales. Sin embargo, si la detección automática no es posible, usted puede seleccionar manualmente su país.