Facebook, objetivo de un sofisticado ataque de hacking

CortafuegosEmpresasSeguridad

Los portátiles de algunos empleados de Facebook se infectaron con malware que explotaba una vulnerabilidad Día Cero de Java.

Facebook dijo el pasado viernes que había sido objeto de un sofisticado ataque de hacking en el que no hay evidencias de que se hayan comprometido las cuentas de los usuarios de la red social.

Facebook ha explicado en un post que sus sistemas fueron el objetivo de los hackers el mes pasado, cuando de detectó que algunos de sus empleados que habían visitado una página web de desarrolladores móviles que había sido comprometida y que instaló malware en los portátiles de los trabajadores. Curiosamente, los portátiles habían sido cuidadosamente parcheados y tenían un antivirus actualizado.

“Tan pronto como fue descubierta la presencia de malware, reparamos todas las máquinas infectadas, informamos a las autoridades, e iniciamos una investigación que aún continúa”, dice Facebook en su post.

La compañía ha tranquilizado a su comunidad diciendo que ningún dato de sus usuarios se ha visto comprometido con este ataque, sobre el que no saben dónde se ha originado o quién podría estar detrás.

El ataque se detectó cuando el equipo de seguridad de Facebook localizó un dominio sospechoso en los registros DNS corporativos de la compañía y, siguiéndolos, acabó en el portátil de uno de los empleados. Después de que un archivo malicioso fuera encontrado en el ordenadores, la búsqueda se extendió a todas las máquinas de la compañía, detectándose otros portátiles afectados.

Tras analizar todas las evidencias, los expertos de seguridad afirman que el ataque estaba explotando una vulnerabilidad Día Cero en Java que permitía superar la ‘sandbox’ del software para instalar el malware.

Facebook se puso en contacto con Oracle, responsable de Java, de manera inmediata para informarle sobre el exploit, y la vulnerabilidad fue parcheada el pasado 1 de febrero.

El ataque se produce dos semanas después de que Twitter pidiera a 250.000 de sus suscriptores que cambiaran sus contraseñas y una semana después de que el New York Times y el Wall Street Journal también fueran hackeados.

Leer la biografía del autor  Ocultar la biografía del autor