Facebook, reconoce a través de un comunicado oficial haber sido víctima de un ataque cibernético sofisticado. Según Facebook Security, tal ataque se produjo cuando algunos de los empleados de la red social visitaron un sitio web comprometido de un desarrollador móvil, el cual utilizaba un exploit zero-day de Oracle, Java, que instalaba malware en los ordenadores de los empleados. De esta forma, la empresa admite ser la última compañía en anunciar que ha sido atacada por malware informático.

Los ordenadores de los empleados estaban parcheados y con un antivirus al día

Lo más sorprendente, es que los ordenadores portátiles con los que los empleados accedieron al sitio web malicioso estaban parcheados completamente, y además utilizaban un software antivirus actualizado con las definiciones al día. Pero aún así, los elementos maliciosos del sitio web lograron eludir todos los mecanismos de seguridad de los trabajadores y propagar el malware. Como ya sabemos, los problemas con Java comenzaron en el mes de enero y días más tarde todavía persistían los problemas incluso con el parche instalado También sabemos, que aparecieron más tarde nuevas vulnerabilidades tras el Update 11. El último dato que tenemos de Java respecto a los problemas de seguridad, nos remite al día 4 de Febrero, tras el cual Oracle parcheaba 50 vulnerabilidades con su última actualización.

Volviendo al exploit, el problema fue identificado por el equipo que se encarga de detectar amenazas y de monitorizar la infraestructura de la red social para de esta forma identificar e impedir los ataques que puedan aparecer. Una vez que descubrieron la amenaza, encontraron algo que no encajaba en la monitorización habitual de la red interna. Más tarde, el equipo de Facebook analizó el portátil de la compañía afectado y descubrió que otros ordenadores de los empleados también habían sido víctimas del ataque e infectados por el malware.

Facebook había comunicado el exploit a Oracle días atrás

El fallo del zero-day explotado en el ataque, ya había sido reportado por la red social a Oracle cuando fue descubierto. Oracle parcheó el error el día 1 de Febrero cuando lanzó la primera versión del Critical Patch Update (CPU) este mismo mes. Al descubrir el ataque, la empresa dio a conocer en el comunicado oficial (anteayer) que habían marcado un dominio sospechoso en sus registros DNS corporativos y lo remontaron al ordenador portátil de uno de sus empleados. Tras analizar el portátil, se descubrió un archivo malicioso y más tarde tras buscar más malware en toda la empresa, se descubrió que otros portátiles de los empleados también habían sido comprometidos, según explicaron los representantes de la red social en el comunicado citado.

No es la única empresa afectada

Así mismo, Facebook confirma que no han encontrado indícios ni evidencias de que los datos de usuario hayan sido comprometidos. También advierte que no es la única compañía que ha sido afectada por el ataque, aunque no ha querido dar nombres que impliquen a otras empresas ni compañías. Según el equipo de seguridad de la red social, Facebook no ha sido el único blanco. Prosigue diciendo, que otros fueron atacados y sufrieron intrusiones al mismo tiempo.

Según palabras de la propia red social:

“Facebook, como una de las primeras empresas en descubrir el malware, inmediatamente tomó medidas para empezar a compartir información acerca de la infiltración con las demás empresas y entidades que se vieron afectadas. Tenemos la intención de continuar colaborando en este incidente a través de un grupo de trabajo e incluso otros medios. Vamos a seguir trabajando con la policía y demás organismos y entidades afectadas por este ataque.”

Como podemos observar a través de estas líneas, incluso las grandes redes sociales como Facebook son víctimas de malware y ataques cibernéticos, que aunque ocasionales, también están a la orden del día.

Fuente: facebook.com | softzone