Este martes muchos usuarios de Facebook se quedaban a cuadros cuando en los muros de sus amigos aparecían fotografías con imágenes nada bonitas. Fotos falsificadas de famosos en actitudes propias de una película pornográfica, escenas muy violentas, animales muertos… Lo curioso es que los dueños de esas cuentas no podían ver las imágenes desagradables, pero el resto de los amigos sí.
Este agresivo ataque de spam con contenidos ofensivos ha logrado extenderse sin control por la red social durante más un día sin que se le pusiera coto. Este tipo de incidentes suele conducir a bajas de usuarios. Por eso Facebook se ha visto obligada a dar una explicación y ha reconocido que recientemente, han “experimentado un ataque de spam coordinado que explotaba una vulnerabilidad de un navegador”.
Sin embargo, en la declaración pública, Facebook no especifica qué navegador es, simplemente añaden que, “durante este ataque de spam, los usuarios fueron engañados para pegar y ejecutar un script de Java malicioso en la barra de direcciones del navegador de forma que compartían sin saberlo estos contenidos ofensivos”. La compañía también dice que sus ingenieros están trabajando en esta vulnerabilidad del navegador.
Teniendo en cuenta que el fallo de seguridad no está en el sitio de Facebook, Chester Wisniewski deSophos, considera que va a ser bastante difícil que la compañía pueda solucionarlo. De hecho, ese fallo puede ser utilizado en ataques contra otros sitios. De ahí que resulte urgente que los desarrolladores del navegador afectado parchen pronto la vulnerabilidad. La cuestión es que luego los internautas actualicen enseguida sus navegadores, algo poco frecuente. Para concluir, Wisniewski tiene su propia teoría sobre el incidente, y apunta que parece un puro ataque malicioso para dañar la reputación de Facebook.
No hay comentarios:
Publicar un comentario