Facebook fue objeto de “ataques sofisticados”

Fue posible mediante vulnerabilidad de Java.

En un comunicado, Facebook dice ser frecuentemente objeto de ataques de individuos que intentan sabotear o acceder a sus datos e infraestructura. Una situación de estas características habría sido detectada en enero, cuando los sistemas de Facebook fueron objeto de “ataques sofisticados”, según la descripción de la propia empresa. El ataque en cuestión habría ocurrido cuando un grupo de empleados de Facebook visitó el sitio web de un desarrollador de servicios móviles, infectado por malware. El sitio en cuestión albergaba un malware que fue instalado en los laptops de estos empleados.

La empresa recalca que aparatos estaban protegidos con software antivirus. A pesar de ello, el malware pudo ser instalado en los equipos. Facebook no precisa qué software antivirus no logró detectar el malware. La empresa indica que el problema fue solucionado inmediatamente después de detectar el malware, informándose además a los organismos policiales correspondientes. Paralelamente, se dio inició una investigación que aún no ha sido concluida.

Hasta ahora, Facebook no ha encontrado evidencia alguna de que los datos de usuarios de la red social se hayan visto afectados.

El análisis del sitio maligno fuente del ataque permitió al equipo de seguridad de Facebook constatar que se estaba utilizando una vulnerabilidad de día cero, que le permitió eludir la protección del sandbox de Java e instalar el malware. La información fue comunicada a Oracle, que proporcionó un parche el 1 de febrero de 2013, que solucionaba la vulnerabilidad.

Finalmente, Facebook invita a los usuarios a reportar vulnerabilidades y ataques mediante su programa de caza de bugs (errores de código).

Ilustración: Facebook Security.


Únase a la conversación

Contacto | Diario TI es una publicación de MPA Publishing International Ltd., Reino Unido. © Copyright 1997-2022