Una vulnerabilidad de navegador inunda Facebook con porno y violencia

SeguridadVirus

Los usuarios más incautos fueron engañados mediante concursos falsos para copiar código JavaScript malicioso en su barra de navegación, expandiendo así el contenido ofensivo.

Durante los últimos días las páginas de algunos usuarios de Facebook se han llenado de imágenes pornográficas y de extrema violencia, así como de enlaces a vídeos con spam, mensajes de chats falsos y fotos con etiquetas también falsas.

Aunque se desconoce quién está detrás de estos ataques, la red social ya está investigando el asunto.

    Facebook no ha especificado qué navegadores están afectados por esta vulnerabilidad
Facebook no ha especificado qué navegadores están afectados por esta vulnerabilidad

“Proteger de spam y contenido malicioso a las personas que utilizan Facebook es una prioridad para nosotros y siempre estamos mejorando nuestros sistemas para aislar y eliminar el material que viole nuestros términos”, reza un primer comunicado oficial, que recoge ZDNet.

En cuanto a las causas que han permitido el ataque, Facebook apunta directamente en una segunda nota de prensa a “un ataque coordinado que explotó una vulnerabilidad del navegador”.

O, lo que es lo mismo, un ataque de cross-site scripting que permite “ejecutar código JavaScript en el navegador para acceder y controlar el sitio web con el que se está interactuando”, tal y como explican los expertos en seguridad de Sophos.

Para llegar a ese punto, los atacantes instaban a las víctimas a pegar el código en la barra de su navegador si querían participar en concursos y ganar fantásticos premios.

Los esfuerzos de reparación de los ingenieros de Facebook habrían “limitado drásticamente los daños” y la compañía está “en proceso de identificar a los responsables”.

Ya hay quien culpa al grupo de hacktivistas Anonymous, ya que hace unos meses anunciaba sus planes para acabar con la red social creada por Mark Zuckerberg este mes de noviembre.

Leer la biografía del autor  Ocultar la biografía del autor