Facebook soluciona el ataque a su plataforma

Los ciberdelincuentes habrían aprovechado un agujero de seguridad Cross-site scripting para introducir código malicioso.

Facebook consiguió a última hora de la noche de ayer solucionar el ataque que había inundado la red social de imágenes pornográficas y violentas durante los últimos tres días.

Según ha explicado la firma de Mark Zuckerberg, los ciberdelincuentes se habrían servido de una vulnerabilidad XSS o Cross-site scripting, un tipo de agujero de seguridad que se aprovecha a través del navegador. Así, los usuarios habrían sido engañados para pegar un código malicioso javascript en su barra de navegación, haciéndoles compartir inconscientemente contenidos ofensivos.

Facebook ya ha eliminado gran parte de las fotografías de la plataforma. Los ingenieros de la casa se habrían asegurado de construir mecanismos para cerrar las páginas maliciosas, así como las cuentas que intentaban explotar la vulnerabilidad.

Por el momento, la compañía de Palo Alto no cuenta con una estimación de “los datos o las cuentas que se han visto comprometidas”. En principio, los casos de usuarios españoles afectados por el problema habría sido bastante reducido.

Según habría llegado a oídos de la cadena británica BBC, Facebook tiene constancia de quién ha sido el autor del ataque y su origen no estaría en el colectivo de hacktivistas Anonymous. La empresa de Mark Zuckerberg ya habría puesto a trabajar a su equipo legal para tomar medidas contra el supuesto atacante.

Según explica la compañía de seguridad Sophos en su blog, el ataque “sería un simple y puro acto malicioso. Facebook tiene la reputación de mantener un entorno familiar y amistoso y los usuarios no esperan encontrarse perros muertos y penes exhibiéndose en sus muros”.