Categories: Cloud

Facebook echa la culpa de la oleada de spam a los navegadores

Desde ayer, un número importante de usuarios se está viendo afectado por este ataque, que además de divulgar imágenes de lo más desagradable, está enviando diversos tipos de spam y enlaces fraudulentos que simulan proceder de los propios contactos.

Algunas fuentes apuntan a Anonymous como posible responsable del, aunque esta información no ha sido confirmada y el origen sigue siendo un misterio.

Lo que sí ha querido dejar claro Facebook es que esta oleada de spam no se ha colado por un nuevo agujero en su estructura de seguridad, sino que lo ha hecho aprovechando una vulnerabilidad cross-site scripting de los navegadores.

Este fallo permite a los ciberdelincuentes “ejecutar código JavaScript en el navegador para acceder y controlar el sitio web con el que se está interactuando”, según explican los expertos en seguridad de Sophos. Los atacantes estarían convenciendo a los usuarios para que copien y peguen el código en su barra de navegador por medio de concursos y sorteos fraudulentos que prometen fantásticos premios a los participantes.

Sin embargo, la red social no ha especificado qué navegadores estarían afectados por esta vulnerabilidad.

“Proteger a las personas que utilizan Facebook del spam y del contenido malicioso es nuestra prioridad y estamos trabajando para mejorar nuestros sistemas para eliminar el material que viole nuestros términos”, afirman desde Facebook, “hemos experimentado un aumento en los reportes y los estamos investigando”.

vINQulos

Naked Security, ZDnet

Helga Yagüe

Recent Posts

Bitdefender lanza un programa de garantía contra violaciones de seguridad

Ofrece hasta 1 millón de dólares de compensación económica en caso de incidente, con la…

2 horas ago

Cloud Expo evoluciona a Cloud & AI Infrastructure

Este cambio refleja los avances que se producen a nivel de infraestructura TI y el…

2 horas ago

DES2025 se centrará en la IA y ofrecerá una zona de experiencia tecnológica

El evento espera reunir a 17.000 directivos, que podrán escuchar a medio centenar expertos en…

3 horas ago

Snowflake llega a un acuerdo con Datavolo para su adquisición

Como resultado de esta operación, ampliará sus servicios en el "bronze layer" del ciclo de…

4 horas ago

NetApp aumenta un 6 % sus ingresos trimestrales

Durante el segundo trimestre de su año fiscal 2025 acumuló 1.660 millones de dólares, la…

4 horas ago

Denodo Platorm 9.1 estrena asistente de inteligencia artificial

También incluye un SDK open source para potencia el desarrollo de aplicaciones y agentes, especialmente…

5 horas ago