Este agresivo ataque de spam con contenidos ofensivos ha logrado extenderse sin control por la red social durante más un día sin que se le pusiera coto. Este tipo de incidentes suele conducir a bajas de usuarios. Por eso Facebook se ha visto obligada a dar una explicación y ha reconocido que recientemente, han “experimentado un ataque de spam coordinado que explotaba una vulnerabilidad de un navegador”.

Clic sobre la imagen para ampliar

Sin embargo, en la declaración pública, Facebook no especifica qué navegador es, simplemente añaden que, “durante este ataque de spam, los usuarios fueron engañados para pegar y ejecutar un script de Java malicioso en la barra de direcciones del navegador de forma que compartían sin saberlo estos contenidos ofensivos”. La compañía también dice que sus ingenieros están trabajando en esta vulnerabilidad del navegador.

Teniendo en cuenta que el fallo de seguridad no está en el sitio de Facebook, Chester Wisniewski de Sophos, considera que va a ser bastante difícil que la compañía pueda solucionarlo. De hecho, ese fallo puede ser utilizado en ataques contra otros sitios. De ahí que resulte urgente que los desarrolladores del navegador afectado parchen pronto la vulnerabilidad. La cuestión es que luego los internautas actualicen enseguida sus navegadores, algo poco frecuente. Para concluir, Wisniewski tiene su propia teoría sobre el incidente, y apunta que parece un puro ataque malicioso para dañar la reputación de Facebook.

Foto inferior: Sophos

Fuente: tuexperto