Categories: Cloud

Facebook echa la culpa de la oleada de spam a los navegadores

Desde ayer, un número importante de usuarios se está viendo afectado por este ataque, que además de divulgar imágenes de lo más desagradable, está enviando diversos tipos de spam y enlaces fraudulentos que simulan proceder de los propios contactos.

Algunas fuentes apuntan a Anonymous como posible responsable del, aunque esta información no ha sido confirmada y el origen sigue siendo un misterio.

Lo que sí ha querido dejar claro Facebook es que esta oleada de spam no se ha colado por un nuevo agujero en su estructura de seguridad, sino que lo ha hecho aprovechando una vulnerabilidad cross-site scripting de los navegadores.

Este fallo permite a los ciberdelincuentes “ejecutar código JavaScript en el navegador para acceder y controlar el sitio web con el que se está interactuando”, según explican los expertos en seguridad de Sophos. Los atacantes estarían convenciendo a los usuarios para que copien y peguen el código en su barra de navegador por medio de concursos y sorteos fraudulentos que prometen fantásticos premios a los participantes.

Sin embargo, la red social no ha especificado qué navegadores estarían afectados por esta vulnerabilidad.

“Proteger a las personas que utilizan Facebook del spam y del contenido malicioso es nuestra prioridad y estamos trabajando para mejorar nuestros sistemas para eliminar el material que viole nuestros términos”, afirman desde Facebook, “hemos experimentado un aumento en los reportes y los estamos investigando”.

vINQulos

Naked Security, ZDnet

Helga Yagüe

Recent Posts

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

2 días ago

Telefónica Empresas ayudará a Microsoft a expandir los Copilot+ PC por España

Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…

3 días ago

IBM y Esade promueven el uso de la IA en los Consejos de Administración

Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…

3 días ago

ASUS lanza un Mini PC con inteligencia artificial

Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.

3 días ago

EasyVisa adquiere una participación mayoritaria en OTRS Group

Ya cuenta en su poder con más del 90 % de las acciones del proveedor…

3 días ago

SoftwareOne y Crayon acuerdan fusionarse

Los actuales consejeros delegados, Raphael Erb y Melissa Mulholland, se convertirán en co-CEOs de la…

3 días ago