Mala época para las redes sociales y, más concretamente, para su seguridad. Si hace algunas semanas os hablábamos de cómo Twitter admitía que los datos de un gran número de usuarios se habían visto comprometidos, ahora es Facebook la que ha reconocido haber sufrido un ataque informático durante el pasado mes de enero.
Según explica la red social en un "comunicado oficial":https://www.facebook.com/notes/facebook-security/protecting-people-on-facebook/10151249208250766, el ataque fue altamente "sofisticado" y dirigido a un grupo de empleados de la compañía. Concretamente, tuvo lugar cuando estos accedieron a un sitio web malicioso que utilizaba un exploit "zero-day" de Java para instalar malware en los ordenadores de estos trabajadores.
Desde Facebook no han aclarado mucho más sobre la naturaleza de este ataque, aunque aseguran en varias ocasiones que no tienen indicios para creer que los datos personales de los usuarios se hayan visto afectados. De todas formas, tampoco es casualidad que hayan esperado a última hora de un viernes (hora de Estados Unidos) para anunciarlo, el momento en el que las grandes compañías de allí suelen dar las malas noticias para restarles visibilidad.
Una vez descubierto el problema al encontrar algo que no encajaba en su habitual monitorización de la red interna de la compañía, Facebook analizó el portátil afectado y detectó que otros trabajadores que también habían sido infectados. Además, la red social de Mark Zuckerberg avisó y trabajó junto a Oracle, que solucionó el fallo el día 1 de febrero. También se dio parte a las autoridades (aunque no especifica a quiénes) y a otras compañías que podrían haber estado sufriendo el mismo problema (tampoco dan más detalles sobre cuáles).
Ataques globales en una red global
"Facebook no ha sido el único blanco de este ataque. Está claro que otros fueron atacados y han sufrido intrusiones también". (Equipo de seguridad de Facebook)
Si bien ni Twitter ni Facebook han dado más detalles sobre los atacantes o las sospechas de quién puede estar detrás de estas intrusiones informáticas, los comunicados que ofrecieron ambas compañías para dar a conocer estos hechos dejan a entender que no han sido los únicos afectados.
En el caso de Twitter, no llegaron a reconocer que el problema había sido causado por un exploit de Java aunque, tras el ataque, la popular red de microblogging recomendó a sus usuarios desactivaran Java en sus navegadores. Por ello no parece descabellado pensar que Java podría haber tenido algo que ver también en este caso.
Esto no quiere decir que ambos ataques estén relacionados, pero el hecho de que ambos hayan tenido lugar el pasado mes de enero y quizás utilizando un sistema similar no deja de ser curioso y significativo.
¿Existe una "mano negra" atacando a las principales redes sociales y a otros medios importantes? Eso ya se lo dejo a los conspiranóicos, pero lo cierto es que tanto Facebook como Twitter poseen información muy importante y poderosa de millones y millones de usuarios, lo que los convierte en blancos muy jugosos y apetecibles para aquellos que necesitan o quieren obtener datos sobre alguien en particular.
Enlace | Comunicado oficial de Facebook En Genbeta | Los datos de 250.000 usuarios de Twitter comprometidos
Ver 20 comentarios
20 comentarios
pacharan
Joer... 11 comentarios de los cuales 8 son de los lectores, a cual mas "sotisficado", y nadie que le hace ni puto caso a la noticia.
Desde luego, Mark Zuckerberg consiguio su objetivo, (si es que lo era... ¿y quien lo duda?), de que esta fuera, noticia desapercibida.
ejner69
¿Este es un blog de software o de la RAE? En serio, me parece que el ataque sufrido por parte de Facebook es más importante que "sotisficado". No se señores, pero aburre leer comentarios tan m*erdas.
midnight3
ataque informatico "SOTISFICADO" es "MAS MEJOR" que sofisticado xD
Sebastian
Bastante Sotisficado el titulo :)
SilSal
Si buscáis sotisficado en la RAE...
Sotisficado: Dícese en genbeta.
nilho
sotisficado... interesante jajaja
Hechss
¡ES LA MANO NEGRA!
doyulioneg
Hablan de un ataque dentro de la compañía, pero no hablan de que aveces se cae fb y no deja que entremos por ningún motivo, ni al chat, ni a las publicaciones.
geekeroshoy
Hola!
Ciertamente este ataque deja bastante en entredicho la seguridad de las web de grandes corporaciones.
Recordar que este no es el único ataque que se ha realizado estos días, ya que apenas 15 días antes lo sufrió su competidora Twitter, anteriormente también los sufrió Dropbox (con robo de cuentas de usuario incluida), etc.
Creo sinceramente que todos estos portales web que poseen datos sensibles referente a usuarios tendrían que cambiar el sistema de login. Ya hay alternativas pero no les interesa invertir en ellas porque por ahora a los usuarios de sus servicios les sirve con un simple login.
Un saludo!
rompelotas
Apunta hacia la Luna y siempre habrá un pobrecito que se quede mirando el dedo.
Por cierto, el ataque no era sofisticado sino una incompetencia magna. Se han pasado con el eufemismo.
darkdiabliyo
Y que continúe la sotisficación, ahora lo estandarizare para que sea un nivel mas arriba a "Sofisticado". Empecemos primero agregándolo al diccionario del navegador para que no lo marque con linea rojita jejejeje xD