in

El día que hackearon Facebook


La red social más popular del mundo ha sido víctima de un nuevo ciberataque, y una vez más, aunque ya se diga sintiendo más pena que enfado, el responsable principal fue Java. Esta nueva brecha en la seguridad no ha comprometido los datos de los usuarios registrados en Facebook, pero no se puede decir lo mismo de los ordenadores portátiles pertenecientes a algunos ingenieros que trabajan para la red social. Otro detalle llamativo es que el ataque contra Facebook sucedió en un tiempo similar al de Twitter, en el que resultaron parcialmente afectados un cuarto de millón de usuarios.

Los portales más visitados de la Web (y en especial las redes sociales) deben lidiar con una gran cantidad de ataques, y aún entre los que resultan exitosos, sólo unos pocos llegan a tener relevancia en los medios. A modo de ejemplo, hackear una cuenta de Facebook puede ser relativamente sencillo (y problemático para el dueño original) cuando las condiciones son adecuadas, pero una simple cuenta no es un objetivo tan destacado que digamos. No importa si el estímulo es político, económico, o simplemente destructivo, quienes realizan estos ataques no están pensando en una cuenta o dos, sino en afectar a toda una infraestructura.

El equipo de seguridad de Facebook reportó que los sistemas pertenecientes a algunos de sus ingenieros fueron atacados a través de una vulnerabilidad “0-day” presente en Java. De acuerdo al CSO de la red social, Joe Sullivan, el ataque fue descubierto cuando apareció un dominio extraño en los logs de solicitud asociados al DNS de Facebook. Esto permitió llevar a cabo el rastreo de las solicitudes hasta llegar al ordenador portátil de un ingeniero que trabajaba en el desarrollo de aplicaciones móviles. Tras un análisis forense adicional, se descubrió que eran varios los sistemas comprometidos. Los responsables del ataque aprovecharon la vulnerabilidad 0-day en Java utilizando una técnica llamada “Watering Hole”, que básicamente inyecta el ataque en un sitio o servidor que la víctima muy probablemente visite. En este caso, se trató de un foro de desarrollo móvil.

Los sistemas afectados se encontraban completamente al día en materia de parches y actualizaciones, mientras que el “payload” estaba compuesto por malware compatible con Windows y OS X, lo suficientemente “nuevo” como para no ser detectado por los antivirus instalados. Sullivan también agregó que el ataque parece ser parte de una “nueva campaña”, pero fue realizado dentro del mismo período en el que Twitter sufrió su ataque, y en el cual se dieron indicios (pero no se confirmó por completo) de que Java fue el punto débil. La investigación ya llegó a instancias federales, y además de mantener “entrenados” a sus operativos con una serie de “simulacros de ataque”, Facebook ha activado un mecanismo para reducir su dependencia de Java, aunque Sullivan reconoce que será algo muy duro debido a la gran cantidad de aplicaciones empresariales que lo requieren. La respuesta de Facebook ante esta delicada situación fue excelente, pero la atención se enfoca otra vez sobre Oracle. La utilidad de Java en el mundo del desarrollo de software es muy grande, sin embargo, lanzar parches “después” de cada 0-day que vuela por los aires, sencillamente no funciona.

Reportar

¿Qué te pareció?

Héroe

Escrito por Lisandro Pardo

Moderador de ComunidadUsuario VerificadoVotadorAutor de contenidoCreador de GaleríasCreador de Listas

Comentarios

Leave a Reply
  1. También ha surgido últimamente una extensión de google chrome que publica enlaces para ver un vídeo y etiqueta a todos tus conocidos,una vez abierto el enlace por alguna persona la pagina pide que instales la extensión y evita que lo cierres hasta haberse instalado y publica el enlace desde tu facebook… al intentar desinstalarla abriendo la ventana de extensiones te manda directo a la pagina de google play, para eliminarla se debe abrir la ventaja de paginas en segundo plano y cerrarla desde hay para poder entrar al menú extensiones.

  2. No entiendo porqué hay personas que no tienen Facebook, cuando la verdadera riqueza está en las personas, es importante mantenernos en contacto con los demás, incluso si están en otra ciudad o país, no sabemos cuando vallamos a necesitar a alguien de nuestra lista de contactos. Recuerden que es una herramienta, y cada quien es responsable de su uso.

    • #2 Yo no tengo facebook ni twitter por varias razones muy simples, el 99.9% de lo que se comenta son estupideces, la mayoría de la gente lo usa como herramienta de copucheo (contar y oir chismes) pero principalmente porque me aburre, que me importa saber lo que la gente opina de una foto!, todos mis conocidos saben que si me quieren contactar me pueden llamar o mandar un mail, si no tienen ni mi mail ni mi numero de teléfono es porque no los conozco por lo que no me interesa hablar con esa gente.

      • #4 Pues para eso son la redes sociales, para publicar estupideces y fotos de lo que comes, y te des cuenta de lo forever alone que eres. Ni siquiera publicando chavas semidesnudas me comentan algo.

      • #4 No completamente se comentan estupideces, son herramientas de informacion muy potente dependiendo a tus subscripciones esa calidad de informacion te llegara. En mi caso tengo twitter pero no es para escribir cosas, lo ocupo para estar al dia de las noticias nacionales internaciones, informes de trafico, noticias de informatica, siguiendo a empresas u organizaciones o empresarios, la informacion que llega mi twitter es de calidad, lo que trato de decirte es que si existe un uso adecuado a estas herramientas, lo que pasa es que la mayoria lo utiliza mal y como dicen solo para copucheo

      • #4 No completamente se comentan estupideces, son herramientas de informacion muy potente dependiendo a tus subscripciones esa calidad de informacion te llegara. En mi caso tengo twitter pero no es para escribir cosas, lo ocupo para estar al dia de las noticias nacionales internaciones, informes de trafico, noticias de informatica, siguiendo a empresas u organizaciones o empresarios, la informacion que llega mi twitter es de calidad, lo que trato de decirte es que si existe un uso adecuado a estas herramientas, lo que pasa es que la mayoria lo utiliza mal y como dicen solo para copucheo

  3. Con razon MalwareBytes Antimalware me bloqueo unas apps de facebook instaladas en mi cuenta porque detectaron un intento de intrusion, algo que no lo evito ni el cortafuegos ni el antivirus (y eso que uso el Avast 7 y mi PC usa Windows 7, es un ejemplo claro que no debemos fiarnos mucho de las redes sociales y estarnos expuestos a mucha inseguridad en la red.

  4. Puede que las redes sociales vengan a cumplir la función de realizar el deseo de muchas personas que aman la frivolidad y las relaciones humanas superficiales.
    La parte buena puede ser la saturación, el haber llegado a cumplir ese deseo con el consiguiente resultado de insatisfacción constante y/o la simple satisfacción y ya.
    Por lo pronto parece evidente que su efecto es el de la idiotización, esclavitud-dependencia, creencia de que se está siendo más humano…etc.
    Sé que hay quienes sostienen que G+ es lo mejorcito, yo creo es más de lo mismo… sobretodo cuando uno atiende a las publicidades selectivas programadas según el ip o el perfil.
    Te "conocen" y te inyectan más de eso que te gusta y te atrae. Patético.

    Aunque no me crean… os voy a decir… ¡se puede vivir sin móviles ni redes sociales!… uf! lo dije.. 🙂

    Salud.

  5. Pues yo no tengo Twiter, solo facebook, y si entro una vez al mes es mucho. Generalmente uso el face de la oficina, no mas para leer, como dicen, alguna que otra tonteria que escriben los que de verdad no tienen nada que hacer.

    En realidad, si alguien me puede explicar que se gana con que le den ‘like’ a una foto o tonteria que escriben alli, favor de hacermela saber. Si se gana $$$ con eso, diganme como para que yo le de ese uso a mi face.

    Si por poner una foto mia y tener 10 likes me gano $10 dolares, caray que me estoy perdiendo!! de lo contrario creo que seguiré igual y ni esten jodiendo con intentar decirme que me vere mas cool, o mas nice o tonterias asi, quiero ganar plata y punto.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Loading…

0

Comentarios

0 comentarios

The Last Barfighter: La recreativa que recompensa con cerveza

Los mejores editores de sonido gratis