Facebook fue víctima de un ataque a través de Java

El pasado mes de enero la red social más popular vio comprometidos los ordenadores de varios de sus ingenieros debido a un ataque que utilizó un exploit Java para inyectar todo tipo de malware

facebook_640_width_scale

18 febrero 2013

Ya han sido muchas las ocasiones en las que hemos publicado informaciones acerca de las peligrosas vulnerabilidades de Java, un software que está instalado en todos los sistemas operativos y navegadores y que está siendo utilizado por los creadores de malware de forma muy activa.

Si bien Oracle ha emitido diversos parches para aumentar la seguridad por omisión del software y cubrir algunos de estos fallos, los expertos continúan advirtiendo sobre la existencia de nuevos fallos y recomendando su desactivación en los navegadores para evitar infecciones. Y precisamente un exploit Java de tipo Zero Day fue el utilizado el pasado mes de enero para atacar los equipos de varios ingenieros informáticos de la mayor red social del mundo: Facebook.

Ha sido ahora cuando esta red ha dado a conocer el ataque al que se vieron sometidos sus sistemas, una vez comprobado que no se han visto comprometidos datos sensibles de los usuarios y que ya está totalmente erradicado el software malicioso. A través de un post en su blog oficial la compañía da cuenta de este hecho, que no solo ha afectado a la red social, sino también a otras grandes empresas a las que ya advirtieron de este hecho para que tomasen las medidas adecuadas.

Al parecer fue el navegador de uno de sus ingenieros el que se vio infectado a tráves de un script Java al visitar el foro web de un popular desarrollador móvil. Los visitantes de esta página se vieron infectados por este malware que, en el caso de Facebook, se expandió rápidamente a otros equipos de su red interna.

El exploit se utilizaba para descargar diverso malware a las máquinas infectadas, que tenían tanto sistemas operativos Windows como Mac OS. Los software antivirus fueron incapaces de detectar el malware, ya que se trataba de nuevos desarrollos que aún no estaban en los ficheros de virus conocidos.

Este ataque, curiosamente, coincidió en el tiempo con el que sufrió Twitter, aunque en este caso sí se vieron comprometidos los datos de usuarios, a los que la red social de microblogging informó puntualmente para que cambiasen sus contraseñas de acceso.

Un ciberataque afecta a 250.000 usuarios de la red social Twitter

Un ciberataque afecta a 250.000 usuarios de la red social Twitter

Una actualización crítica de Java resuelve 50 fallos

Una actualización crítica de Java resuelve 50 fallos