Facebook atribuye la invasión de imágenes porno a un ataque

Según la red social, los spammers explotaron una “vulnerabilidad de un navegador” que produjo que los usuarios compartieran contenido sexual y violento sin saberlo | Los internautas copiaron en su muro un código malicioso con el gancho de participar en un concurso o la posibilidad de ganar un premio

Facebook ha explicado en un comunicado oficial que el ataque de ‘spam’ que ha afectado esta semana a algunos usuarios de la red social, en cuyos muros han aparecido imágenes de porno y violencia, se debe a “una vulnerabilidad del navegador”.

Según el portavoz de Facebook, Andrew Noyes, los ‘hackers’ están ejecutando una vulnerabilidad del navegador que permite el denominado “self-XSS“. XSS es la abreviatura de seguridad de ‘cross-site scripting‘, un agujero de seguridad que permite a los hackers ejecutar un código JavaScript en el navegador, a través del cual se puede acceder y controlar el sitio web con el que el usuario está interactuando.

Desde Facebook aseguran que los usuarios eran tentados a copiar y pegar el código JavaScript malicioso en la barra de su navegador web. Según el blog de seguridad Sophos, el gancho consistía en la posibilidad de participar en un concurso o de ganar un premio, engaños típicos de los ditribuidores de spam. Por el momento, Facebook afirma no conocer qué navegador es vulnerable en este momento.

Dado que el fallo no está dentro del sitio web de Facebook, ha resultado bastante difícil para ellos detectar esta amenaza. En realidad, son los desarrolladores de los navegadores web quienes tienen que proporcionar una solución a este problema. El equipo de Facebook afirma que están trabajando con rapidez para determinar el comportamiento de las cuentas de cuantos usuarios se hayan visto afectados y así poder borrar cualquier contenido malicioso. “Nuestros esfuerzos han limitado drásticamente el daño causado por este ataque y ahora estamos investigando para identificar a los responsables”, asegura Noyes.

Facebook y otras webs 2.0 son un blanco fácil para este tipo de ataques, ya que utilizan una gran cantidad de contenido de fuentes externas, tal y como asegura el investigador de amenazas cibernéticas de Trend Micro, Paul Ferguson, a la agencia Reuters. “Parece que cada dos días hay alguna nueva amenaza en Facebook, pero esto es sólo la nueva realidad de la web 2.0 y redes sociales”, agregó Ferguson.

Algunas de las imágenes distribuidas muestran a Justin Bieber y Jesucristo en actitudes sexualmente explícitas.

 

Anuncios

Deja un comentario, tu opinión es importante para R2D2TS

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s