Llegamos a ustedes gracias a:



Alertas de Seguridad

Facebook fue blanco de hackers

Pero afirma que los datos no han sido comprometidos

[18/02/2013] Facebook afirmó el viernes que había sido objeto de un sofisticado ataque pero que no había evidencia de que los datos de los usuarios se hayan visto comprometidos.
El ataque se produce dos semanas después de que Twitter solicitara a 250 mil de sus usuarios que cambiaran sus contraseñas luego de que también fuera hackeada. En la misma semana, The New York Times y The Wall Street Journal también reportaron haber sido objeto de hacking.
Facebook afirmó que sus sistemas fueron blanco el mes pasado cuando un puñado de empleados visitaron un sitio web para desarrolladores móviles que había sido comprometido. El sitio web permitía que código malicioso se instalara en las laptops de los empleados, afirmó Facebook en un post. La compañía luego sostuvo que las laptops fueron completamente parchadas y que se les actualizó su software antivirus.
Tan pronto como descubrimos la presencia del malware, remediamos todas las máquina infectadas, informamos a las autoridades y comenzamos una significativa investigación que continua en la actualidad, sostuvo Facebook.
La compañía indicó que no había evidencia de que los datos de los usuarios hayan quedado comprometidos. No señaló de dónde considera que haya provenido el ataque o quién pudo haberlo realizado, y un vocero por correo electrónico afirmó que la empresa no tenía más comentarios por el momento.
El ataque fue identificado cuando el equipo de seguridad de Facebook localizó un dominio sospechoso en los logs de DNS corporativos de la compañía y los rastreó hasta la laptop de un empleado. Luego de que se encontrara el archivo malicioso en la laptop, la búsqueda se amplió a nivel de toda la empresa y muchas otras laptops de los empleados que se vieron comprometidos fueron señaladas, afirmó Facebook.
Luego de analizar el sitio web comprometido de donde se originó el ataque, encontramos que estaba utilizando un exploit (anteriormente no visto) tipo día cero para evitar la sandbox de Java (las protecciones incorporadas) para instalar el malware, sostuvo Facebook.
La empresa afirmó que reportó inmediatamente el exploit a Oracle, la cual proporcionó un parche el 1 de febrero para enfrentar la vulnerabilidad. El ataque no se limitó a Facebook. Queda claro que otros también fueron atacados e infiltrados recientemente, afirmó. Al ser una de las primeras compañías a las que se dirigió el malware, sostuvo que inmediatamente tomamos pasos para comenzar a compartir detalles acerca de la infiltración con otras empresas y entidades que fueron afectadas.
La tecnología Java de Oracle ha sido objeto de ataques recientemente. Ha parchado algunas vulnerabilidades críticas en la plataforma a mediados de enero, pero aún la U.S. Computer Emergency Readiness Team (US-CERT) urge a los usuarios a deshabilitar los plug ins de navegador que usan Java.
Oracle lanzó otro parche a inicios de febrero, pero no mencionó en ese momento que la vulnerabilidad había sido usada para atacar a Facebook. La semana pasada afirmó que lanzaría más parches el 19 de febrero.
Zach Miners, IDG News Service