Durante todo el día de ayer se estuvo hablando del supuesto "hackeo a Facebook". Según fuentes relevantes de información como ZDnet y Sophos, Facebook confirma que ha sido víctima de un ataque de spam coordinado que explota un fallo de seguridad del navegador.

El muro de muchos usuarios de Facebook se ha llenado de comentarios con imágenes pornográficas y violentas así como de imágenes donde se ven abusos a animales y automutilaciones. Éstas han sido publicadas sin el consentimiento de los usuarios por los atacantes. En las imágenes podemos ver, entre otras cosas, fotos manipuladas de famosos en situaciones sexuales explícitas.

Imgen Justin Bieber

Imagen cortesía de Sophos


Recursos afectados

Usuarios de Facebook


Solución

Si ha sido víctima del ataque, realice lo siguiente:

  • Cambie su contraseña de Facebook: es posible que los ciberdelincuentes hayan podido obtener su contraseña durante el ataque, por este motivo, cambie su contraseña de acceso a la red social. Asegúrese de poner una contraseña segura.
  • Elimine las aplicaciones de Facebook no deseadas: podrían haberse instalado alguna aplicación maliciosa en su perfil de Facebook. Revise sus aplicaciones instaladas y elimine todas aquellas que le resulten sospechosas.
  • Instale algún antivirus en su ordenador y compruebe que su ordenador está libre de virus: del mismo modo, los atacantes podrían haber aprovechado esta situación para instalar virus o cualquier otro código malicioso en su ordenador para infectarlo, por favor, descargue un antivirus si no tiene actualmente ninguno y compruebe el estado de su ordenador.

Además, facilitamos unas recomendaciones de seguridad a tener siempre en cuenta:

  • Usar sentido común y no hacer clic en cualquier cosa que veamos en las redes sociales.
  • Nunca seguir los enlaces que aparecen en páginas sospechosas.
  • No permitir acceder a datos de perfil a aplicaciones de dudosa credibilidad.
  • Comprobar a qué página redirige un enlace antes de pulsar en él.
  • Nunca abrir mensajes de usuarios desconocidos o que no se hayan solicitado, eliminarlos directamente.
  • No contestar en ningún caso a estos mensajes.
  • Puedes ayudarnos a combatir este tipo de fraudes enviándonos un correo a: Buzón de fraude de INTECO-CERT. Se va a deletrear: f r a u d e arroba c e r t punto i n t e c o punto e s.

Detalles

Facebook, como hemos mencionado anteriormente, ha confirmado el problema y dice haber sido víctima de un ataque dirigido de envío de mensajes spam. Se sospecha que el ataque se habría realizado aprovechando un fallo de seguridad del navegador.

Los usuarios, habrían ejecutado un programa malicioso sin ser consciente de ello y esto provocó que se propagara rápidamente el ataque: muros de usuarios llenos de comentarios con contenidos pornográficos, violentos, etc. Además, algunos de los comentarios contienen enlaces a web maliciosas.

Muchos usuarios de Facebook ya se han movilizado y han publicado en sus muros el siguiente mensaje de advertencia para evitar que sus contactos estén en alerta:

ANDAN UNOS "HACKERS" HACIENDO ESCANER EN FACEBOOK!!POR ESE MOTIVO HAY DIAS EN QUE CAMBIA LA CONFIGURACION DE TU PAGINA. ESTAN POSTEANDO VIDEOS PORNOGRÁFICOS INVISIBLES EN LOS PERFILES, SIN QUE TÚ LO SEPAS.EL DUEÑO DE LA CUENTA NO LOS VE, PERO LOS DEMÁS SÍ !!!. COMO SI FUERA UNA PUBLICACIÓN GENUINA QUE .TÚ HICISTE !!!.HASTA POSTEAN UN SUPUESTO COMENTARIO TUYO. "POR FAVOR", SI ACASO VES EN MI MURO O TE LLEGA MENSAJE PORNOGRAFICO DE MI PARTE, OMITELO.NO SOY "YO".TU AMISTAD Y EL RESPETO QUE SIENTO HACIA TI VALE MUCHO!!!! COPIA/POSTEA EN TU MURO ESTA ADVERTENCIA

Todavía no se ha confirmado quienes son los autores de este ataque. En un principio se apuntaba a que el grupo "hacktivista" Anonymous se adjudicaría la fechoría, sin embargo esto no ha sido así y muchos medios señalan culpables a 4Chan (un foro de seguridad). Habrá que esperar como prosiguen las investigaciones que ha iniciado Facebook para aclarar y solucionar el problema lo antes posible.

ACTUALIZADO 17/11/2011

Facebook a través de un comunicado aclara lo ocurrido con este tema:

«Proteger a la gente que utiliza Facebook de spam y contenidos maliciosos es nuestra máxima prioridad. Hemos sufrido un ataque de spam que ha explotado un fallo de seguridad del navegador del usuario. Nuestro equipo ha respondido rápidamente eliminando la mayoría del spam que ha provocado este ataque. Estamos trabajando para mejorar nuestros sistemas de defensa contra posibles ataques similares en un futuro.»

En cuanto a qué ha pasado exáctamente, también se ha pronunciado la red social:

«Durante el ataque de spam, los usuarios fueron engañados para copiar y pegar un código malicioso en la barra de su navegador web provocando este hecho que compartieran sin su conocimiento contenido ofensivo. Ningún dato de los usuarios ni cuenta ha sido comprometida durante el ataque.»

Facebook explica que sus ingenieros han estado trabajando duramente en este fallo del navegador, ademas asegura haber construido mecanismos para cerrar las páginas maliciosas, así como las cuentas que intentaban explotar el citado fallo del navegador.

Finalmente, el comunicado ofrece una serie de recomendaciones de seguridad al usuario:

  • Nunca copiar y pegar código desconocido en la barra de direcciones del navegador.
  • Usar siempre una versión actualizada del navegador.
  • Usar los enlaces disponibles en el sitio para comunicar comportamiento o contenido sospechoso de las cuentas de tus amigos.