Facebook echa la culpa de la oleada de spam a los navegadores
Desde ayer, un número importante de usuarios se está viendo afectado por este ataque, que además de divulgar imágenes de lo más desagradable, está enviando diversos tipos de spam y enlaces fraudulentos que simulan proceder de los propios contactos.
Algunas fuentes apuntan a Anonymous como posible responsable del, aunque esta información no ha sido confirmada y el origen sigue siendo un misterio.
Lo que sí ha querido dejar claro Facebook es que esta oleada de spam no se ha colado por un nuevo agujero en su estructura de seguridad, sino que lo ha hecho aprovechando una vulnerabilidad cross-site scripting de los navegadores.
Este fallo permite a los ciberdelincuentes “ejecutar código JavaScript en el navegador para acceder y controlar el sitio web con el que se está interactuando”, según explican los expertos en seguridad de Sophos. Los atacantes estarían convenciendo a los usuarios para que copien y peguen el código en su barra de navegador por medio de concursos y sorteos fraudulentos que prometen fantásticos premios a los participantes.
Sin embargo, la red social no ha especificado qué navegadores estarían afectados por esta vulnerabilidad.
“Proteger a las personas que utilizan Facebook del spam y del contenido malicioso es nuestra prioridad y estamos trabajando para mejorar nuestros sistemas para eliminar el material que viole nuestros términos”, afirman desde Facebook, “hemos experimentado un aumento en los reportes y los estamos investigando”.
vINQulos
