Tecnología > Facebook
Facebook fue víctima de un hackeo "sofisticado"
El ataque cibernético, ocurrido en las últimas semanas pero revelado recién este viernes, no comprometió ningún dato de sus usuarios, aseguró la compañía
Tiempo de lectura: -'
16 de febrero de 2013 a las 14:00
Facebook dijo el viernes que varios piratas informáticos se habían infiltrado en algunas de las computadoras de sus empleados en las últimas semanas, convirtiendo a la red social número uno del mundo en la última víctima de una oleada de ataques cibernéticos, muchos de los cuales se han rastreado hasta China.
La compañía dijo que ningún dato de sus usuarios se vio comprometido en el ataque que ocurrió después de que una serie de empleados visitaran una página web el pasado mes que infectó sus ordenadores con un archivo malicioso, según un post en el blog oficial de Facebook publicado antes de un festivo en Estados Unidos.
"Tan pronto como descubrimos la presencia del virus malicioso, arreglamos todas las máquinas afectadas, informamos a la autoridad competente y comenzamos una significativa investigación que continúa a día de hoy", dijo Facebook.
No quedó claro porqué Facebook esperó hasta ahora para anunciar el incidente. Facebook no quiso hacer comentarios sobre los motivos o el origen del ataque.
Un experto en seguridad de otra compañía con conocimiento sobre el asunto dijo que podría haberse originado en China.
La red social, que dice tener más de 1.000 millones de usuarios activos en todo el mundo, añadió que no fue la única compañía en sufrir un ataque de estas características.
Twitter dijo este mes que había sido pirateada, que las cuentas de unos 250.000 usuarios podrían estar comprometidas y que los piratas informáticos habían accedido a información que incluía nombres de usuarios y direcciones de correo electrónico.
Páginas web de diarios como The New York Times, The Washington Post y The Wall Street Journal también fueron infiltrados, de acuerdo a esos mismos medios.
A comienzos de esta semana, el presidente de Estados Unidos, Barack Obama, emitió una orden ejecutiva buscando una mejor protección para las infraestructuras críticas del país frente a ataques cibernéticos.
Facebook señaló en la publicación en su blog que no estaba solo en el ataque y que "otros también fueron atacados e infiltrados recientemente", aunque no especificó quién.
La Oficina Federal de Investigaciones no quiso hacer comentarios, mientras que el Departamento de Seguridad Nacional de Estados Unidos no respondió inmediatamente a las llamadas para realizar comentarios.
En su publicación, Facebook describió el ataque como un "día cero", considerado como uno de los tipos más sofisticados y peligrosos. Los ataques día cero, que raramente se descubren o revelan por sus objetivos, son costosos de poner en marcha y a menudo sugieren la participación de un gobierno.
Pese a que Facebook dijo que la información de sus usuarios no se vio comprometida, el incidente podría generar temores de los consumidores sobre privacidad y la vulnerabilidad de datos personales guardados en la red social.
Facebook ha experimentado varios problemas sobre privacidad a lo largo de los años por la manera en que gestiona los datos de sus usuarios.
Según una persona familiarizada con la situación, el tipo de información en los ordenadores de los empleados que se vieron comprometidos incluía fragmentos del código fuente de Facebook y correos electrónicos de empleados.
La compañía dijo que descubrió un archivo sospechoso y lo rastreó hasta el portátil de un empleado. Tras llevar adelante un examen forense en el equipo, Facebook dijo haber encontrado un archivo malicioso. Luego desarrolló una búsqueda a mayor escala e identificó "varios portátiles más de empleados comprometidos".
La compañía dijo haber establecido un procedimiento nuevo para eludir sus controles y que el 1º de febrero sumó nuevas protecciones.
Dado que el ataque utilizó una tercera página web, podría haber sido un primer intento de penetrar en tantas compañías como fuera posible.
Si siguieron las pautas establecidas, los atacantes podrían saber datos sobre las personas y redes de computadoras en todas las empresas infectadas. Podrían entonces utilizar esos datos en ataques más dirigidos al robo del código fuente y otros documentos con propiedad intelectual.
Otro temor para una página web tan popular es que los hackers podrían utilizan controles centrales para infectar a amplios sectores de su base de usuarios a la vez.
En enero de 2010, Google informó de que había sido penetrado a través de un fallo tipo "día cero" en una versión antigua del navegador Internet Explorer. Los atacantes estaban buscando código fuente y también estaban interesados en disidentes chinos. Google redujo sus operaciones en China como consecuencia de ello.
La compañía dijo que ningún dato de sus usuarios se vio comprometido en el ataque que ocurrió después de que una serie de empleados visitaran una página web el pasado mes que infectó sus ordenadores con un archivo malicioso, según un post en el blog oficial de Facebook publicado antes de un festivo en Estados Unidos.
"Tan pronto como descubrimos la presencia del virus malicioso, arreglamos todas las máquinas afectadas, informamos a la autoridad competente y comenzamos una significativa investigación que continúa a día de hoy", dijo Facebook.
Tan pronto como descubrimos la presencia del virus malicioso, arreglamos todas las máquinas afectadas, informamos a la autoridad competente y comenzamos una significativa investigación que continúa a día de hoy", informó Facebook en un post en su blog oficial
No quedó claro porqué Facebook esperó hasta ahora para anunciar el incidente. Facebook no quiso hacer comentarios sobre los motivos o el origen del ataque.
Un experto en seguridad de otra compañía con conocimiento sobre el asunto dijo que podría haberse originado en China.
La red social, que dice tener más de 1.000 millones de usuarios activos en todo el mundo, añadió que no fue la única compañía en sufrir un ataque de estas características.
Twitter dijo este mes que había sido pirateada, que las cuentas de unos 250.000 usuarios podrían estar comprometidas y que los piratas informáticos habían accedido a información que incluía nombres de usuarios y direcciones de correo electrónico.
Páginas web de diarios como The New York Times, The Washington Post y The Wall Street Journal también fueron infiltrados, de acuerdo a esos mismos medios.
A comienzos de esta semana, el presidente de Estados Unidos, Barack Obama, emitió una orden ejecutiva buscando una mejor protección para las infraestructuras críticas del país frente a ataques cibernéticos.
"Infiltrados"
Facebook señaló en la publicación en su blog que no estaba solo en el ataque y que "otros también fueron atacados e infiltrados recientemente", aunque no especificó quién.
La Oficina Federal de Investigaciones no quiso hacer comentarios, mientras que el Departamento de Seguridad Nacional de Estados Unidos no respondió inmediatamente a las llamadas para realizar comentarios.
En su publicación, Facebook describió el ataque como un "día cero", considerado como uno de los tipos más sofisticados y peligrosos. Los ataques día cero, que raramente se descubren o revelan por sus objetivos, son costosos de poner en marcha y a menudo sugieren la participación de un gobierno.
Facebook no estuvo sola en este ataque. Está claro que otros fueron atacados e inflitrados recientemente también", afirmó la red social sin dar nombres
Pese a que Facebook dijo que la información de sus usuarios no se vio comprometida, el incidente podría generar temores de los consumidores sobre privacidad y la vulnerabilidad de datos personales guardados en la red social.
Facebook ha experimentado varios problemas sobre privacidad a lo largo de los años por la manera en que gestiona los datos de sus usuarios.
Según una persona familiarizada con la situación, el tipo de información en los ordenadores de los empleados que se vieron comprometidos incluía fragmentos del código fuente de Facebook y correos electrónicos de empleados.
La compañía dijo que descubrió un archivo sospechoso y lo rastreó hasta el portátil de un empleado. Tras llevar adelante un examen forense en el equipo, Facebook dijo haber encontrado un archivo malicioso. Luego desarrolló una búsqueda a mayor escala e identificó "varios portátiles más de empleados comprometidos".
La compañía dijo haber establecido un procedimiento nuevo para eludir sus controles y que el 1º de febrero sumó nuevas protecciones.
Dado que el ataque utilizó una tercera página web, podría haber sido un primer intento de penetrar en tantas compañías como fuera posible.
Si siguieron las pautas establecidas, los atacantes podrían saber datos sobre las personas y redes de computadoras en todas las empresas infectadas. Podrían entonces utilizar esos datos en ataques más dirigidos al robo del código fuente y otros documentos con propiedad intelectual.
Otro temor para una página web tan popular es que los hackers podrían utilizan controles centrales para infectar a amplios sectores de su base de usuarios a la vez.
En enero de 2010, Google informó de que había sido penetrado a través de un fallo tipo "día cero" en una versión antigua del navegador Internet Explorer. Los atacantes estaban buscando código fuente y también estaban interesados en disidentes chinos. Google redujo sus operaciones en China como consecuencia de ello.
