Los muros de Facebook se llenaron de porno por una "vulnerabilidad del navegador"
- Los muros se llenaron de porno y violencia sin consentimiento de los usuarios
- Compartían el contenido sin saberlo al copiar un código malicioso
- La red social ha inciado una investigación para identificar a los responsables
Facebook ha emitido un comunicado en el que señala que el ataque de spam que llenó los muros de sus usurios con imágenes pornográficas y de extrema violencia se debe a "un ataque coordinado que explotó una vulnerabilidad del navegador".
El ataque comenzó este martes y provocó el malestar de los usuarios de la red social, quienes expresas sus quejas sobre la aparición, entre otras, de imágenes pornográficas de personajes famosos o de animales mutilados sin su consentimiento.
Según un portavoz de Facebook, los hackers han ejecutado una vulnerabilidad del navegador que permite que los usuarios compartan contenido sin saberlo.
Esta técnica permite a los atacantes ejecutar un código JavaScript malicioso en el navegador con el que se puede acceder y controlar el sitio web con el que el usuario está interactuando.
Un engaño y un código malicioso
Desde la red social señalan que los usuarios fueron "engañados para copiar el código en la barra del navegador" y empezaron, sin saberlo, a compartir "el contenido ofensivo", aunque desconoce qué navegador es vulnerable en este momento.
Teniendo en cuenta que el fallo no está dentro del sitio web de Facebook, parece haber complicado detectar la amenaza, ya que son los desarrolladores de los navegadores web los encargados de proporcionar una solución a esta vulnerabilidad.
No obstante, el equipo de Facebook afirma que están trabajando con rapidez para determinar el comportamiento en las cuentas de los usuarios y cuántos se han visto afectados para poder borrar cualquier contenido malicioso.
“Los usuarios copiaron un código malicioso y compartían el contenido sin saberlo“
Además, reconocen que sus esfuerzos "han limitado drásticamente el daño causado por este ataque" y que han comenzado "un proceso de investigación para identificar a los responsables del ataque".
El blog de seguridad Naked Security, de la compañía Sophos, señala que el motivo por el que los usuarios pegan el codigo malicioso en su navegador es la tentación de participar en un concurso o la posibilidad de ganar un premio, engaños típicos para distribuir spam.
De este modo, los usuarios necesitan pegar el código en la barra del navegador para poder acceder a estos 'premios'. Por este motivo, Facebook y otras web 2.0 son un blanco fácil para este tipo de ataques, ya que emplean una gran cantidad de contenido de fuentes externas.