Car-tech

Facebook ha sido atacado por piratas informáticos, dice que ningún dato del usuario comprometido

Protege tu negocio - Taller de ciberseguridad

Protege tu negocio - Taller de ciberseguridad
Anonim

Facebook dijo el viernes que había sido blanco de un ataque de piratería sofisticado pero que no tenía evidencia de que los datos de los usuarios se hubieran visto comprometidos.

El ataque se produce dos semanas después. de sus usuarios para restablecer sus contraseñas después de que también fue pirateado. En la misma semana, The New York Times y The Wall Street Journal también informaron haber sido pirateados.

Facebook dijo que sus sistemas fueron atacados el mes pasado cuando un puñado de empleados visitaron un dispositivo móvil sitio web del desarrollador que se ha visto comprometido. El sitio web permitió la instalación de código malicioso en las computadoras portátiles de los empleados, dijo Facebook en una publicación de blog. Dijo que las computadoras portátiles estaban completamente reparadas y tenían un software antivirus actualizado.

[Lectura adicional: cómo eliminar el malware de su PC con Windows]

"Tan pronto como descubrimos la presencia del malware, remediamos todas las máquinas infectadas, informaron a las autoridades policiales y comenzaron una investigación importante que continúa hasta el día de hoy ", dijo Facebook.

La compañía dijo que no tenía pruebas de que los datos de los usuarios se vieran comprometidos. No dijo dónde cree que se originó el ataque ni quién lo pudo haber conducido, y un vocero telefónicamente dijo que la compañía no tenía más comentarios en este momento.

El ataque fue identificado cuando el equipo de seguridad de Facebook detectó un dominio sospechoso en los registros DNS corporativos de la compañía y los rastreó hasta la computadora portátil de un empleado. Después de que se encontró un archivo malicioso en esa computadora portátil, la búsqueda se expandió en toda la empresa y varias otras portátiles comprometidas fueron marcadas, dijo Facebook.

"Después de analizar el sitio web comprometido donde se originó el ataque, descubrimos que estaba usando un 'cero- el exploit day '(nunca visto) para eludir el sandbox de Java (protecciones incorporadas) para instalar el malware ", dijo Facebook.

Dijo que informó inmediatamente el exploit a Oracle, que proporcionó un parche el 1 de febrero para abordar la vulnerabilidad.

El ataque no se limitó a Facebook. "Está claro que otros también fueron atacados e infiltrados recientemente", dijo. Como una de las primeras compañías afectadas por el malware, dijo que "de inmediato tomó medidas para comenzar a compartir detalles sobre la infiltración con otras compañías y entidades que se vieron afectadas".

La tecnología Java de Oracle ha estado bajo fuego recientemente por cuestiones de seguridad. Reparó algunas vulnerabilidades críticas en la plataforma a mediados de enero, pero el Equipo de Preparación para Emergencias Informáticas (US-CERT) de EE. UU. Instó a los usuarios a desactivar los complementos del navegador que usan Java.

Oracle lanzó otro parche a comienzos de febrero, pero no mencionó en ese momento que la vulnerabilidad se había utilizado para apuntar a Facebook. La semana pasada dijo que lanzaría aún más parches el 19 de febrero.