Mala época para las redes sociales y, más concretamente, para su seguridad. Si hace algunas semanas os hablábamos de cómo Twitter admitía que los datos de un gran número de usuarios se habían visto comprometidos, ahora es Facebook la que ha reconocido haber sufrido un ataque informático durante el pasado mes de enero.
Según explica la red social en un "comunicado oficial":https://www.facebook.com/notes/facebook-security/protecting-people-on-facebook/10151249208250766, el ataque fue altamente "sofisticado" y dirigido a un grupo de empleados de la compañía. Concretamente, tuvo lugar cuando estos accedieron a un sitio web malicioso que utilizaba un exploit "zero-day" de Java para instalar malware en los ordenadores de estos trabajadores.
Desde Facebook no han aclarado mucho más sobre la naturaleza de este ataque, aunque aseguran en varias ocasiones que no tienen indicios para creer que los datos personales de los usuarios se hayan visto afectados. De todas formas, tampoco es casualidad que hayan esperado a última hora de un viernes (hora de Estados Unidos) para anunciarlo, el momento en el que las grandes compañías de allí suelen dar las malas noticias para restarles visibilidad.
Una vez descubierto el problema al encontrar algo que no encajaba en su habitual monitorización de la red interna de la compañía, Facebook analizó el portátil afectado y detectó que otros trabajadores que también habían sido infectados. Además, la red social de Mark Zuckerberg avisó y trabajó junto a Oracle, que solucionó el fallo el día 1 de febrero. También se dio parte a las autoridades (aunque no especifica a quiénes) y a otras compañías que podrían haber estado sufriendo el mismo problema (tampoco dan más detalles sobre cuáles).
Ataques globales en una red global
"Facebook no ha sido el único blanco de este ataque. Está claro que otros fueron atacados y han sufrido intrusiones también". (Equipo de seguridad de Facebook)
Si bien ni Twitter ni Facebook han dado más detalles sobre los atacantes o las sospechas de quién puede estar detrás de estas intrusiones informáticas, los comunicados que ofrecieron ambas compañías para dar a conocer estos hechos dejan a entender que no han sido los únicos afectados.
En el caso de Twitter, no llegaron a reconocer que el problema había sido causado por un exploit de Java aunque, tras el ataque, la popular red de microblogging recomendó a sus usuarios desactivaran Java en sus navegadores. Por ello no parece descabellado pensar que Java podría haber tenido algo que ver también en este caso.
Esto no quiere decir que ambos ataques estén relacionados, pero el hecho de que ambos hayan tenido lugar el pasado mes de enero y quizás utilizando un sistema similar no deja de ser curioso y significativo.
¿Existe una "mano negra" atacando a las principales redes sociales y a otros medios importantes? Eso ya se lo dejo a los conspiranóicos, pero lo cierto es que tanto Facebook como Twitter poseen información muy importante y poderosa de millones y millones de usuarios, lo que los convierte en blancos muy jugosos y apetecibles para aquellos que necesitan o quieren obtener datos sobre alguien en particular.
Enlace | Comunicado oficial de Facebook En Genbeta | Los datos de 250.000 usuarios de Twitter comprometidos
Ver 20 comentarios