Facebook dice haber sufrido un sofisticado ataque informático
Facebook dijo el viernes que varios piratas informáticos se habían infiltrado en algunos ordenadores de sus empleados en las últimas semanas, convirtiendo a la red social número uno del mundo en la última víctima de una oleada de ataques cibernéticos., muchos de los cuales se han rastreado hasta China.
La compañía dijo que ningún dato de sus usuarios se vio comprometido en el ataque que ocurrió después de que una serie de empleados visitaran una página web el pasado mes que infectó sus ordenadores con un archivo malicioso, según un post en el blog oficial de Facebook publicado antes de un festivo en Estados Unidos.
"Tan pronto como descubrimos la presencia del virus malicioso, arreglamos todas las máquinas afectadas, informamos a la autoridad competente y comenzamos una significativa investigación que continúa a día de hoy", dijo Facebook.
No quedó claro porqué Facebook esperó hasta ahora para anunciar el incidente. Facebook no quiso hacer comentarios sobre los motivos o el origen del ataque.
La red social, que dice tener más de 1.000 millones de usuarios activos en todo el mundo, añadió que no fue la única compañía en sufrir un ataque de estas características.
Twitter, la red social de micromensajería, dijo este mes que había sido pirateada, que las cuentas de unos 250.000 usuarios podrían estar comprometidas y que los piratas informáticos habían accedido a información que incluía nombres de usuarios y direcciones de correo electrónico.
Páginas web de diarios como The New York Times, The Washington Post y The Wall Street Journal también fueron infiltrados, de acuerdo a esos mismos medios. A comienzos de esta semana, el presidente de Estados Unidos, Barack Obama, emitió una orden ejecutiva buscando una mejor protección para las infraestructuras críticas del país frente a ataques cibernéticos.
"INFILTRADOS"
Facebook señaló en la publicación en su blog que no estaba solo en el ataque, y que "otros también fueron atacados e infiltrados recientemente", aunque no especificó quién.
La Oficina Federal de Investigaciones no quiso hacer comentarios, mientras que el Departamento de Seguridad Nacional de Estados Unidos no respondió inmediatamente a las llamadas para realizar comentarios.
En su publicación, Facebook describió el ataque como un "día cero", considerado como uno de los tipos más sofisticados y peligrosos. Los ataques día cero, que raramente se descubren o revelan por sus objetivos, son costosos de poner en marcha y a menudo sugieren la participación de un gobierno.
Pese a que Facebook dijo que la información de sus usuarios no se vio comprometida, el incidente podría generar temores de los consumidores sobre privacidad y la vulnerabilidad de datos personales guardados en la red social.
Facebook ha experimentado varios problemas sobre privacidad a lo largo de los años por la manera en que gestiona los datos de sus usuarios.
Según una persona familiarizada con la situación, el tipo de información en los ordenadores de los empleados que se vieron comprometidos incluía fragmentos del código fuente de Facebook y correos electrónicos de empleados.
La compañía dijo que descubrió un archivo sospechoso y lo rastreó hasta el portátil de un empleado. Tras llevar adelante un examen forense en el equipo, Facebook dijo haber encontrado un archivo malicioso. Luego desarrolló una búsqueda a mayor escala e identificó "varios portátiles más de empleados comprometidos".
La compañía dijo haber establecido un procedimiento nuevo para eludir sus controles y que el 1 de febrero sumó nuevas protecciones.
Dado que el ataque utilizó una tercera página web, podría haber sido un primer intento de penetrar en tantas compañías como fuera posible.
Si siguieron las pautas establecidas, los atacantes podrían saber datos sobre las personas y redes de ordenadores en todas las empresas infectadas. Podrían entonces utilizar esos datos en ataques más dirigidos al robo del código fuente y otros documentos con propiedad intelectual.
Otro temor para una página web tan popular es que los 'hackers' podrían utilizan controles centrales para infectar a amplios sectores de su base de usuarios a la vez.
En enero de 2010, Google informó de que había sido penetrado a través de un fallo tipo "día cero" en una versión antigua del navegador Internet Explorer. Los atacantes estaban buscando código fuente y también estaban interesados en disidentes chinos. Google redujo sus operaciones en China como consecuencia de ello.
(Tomado de Reuters)
- Presidente de Cuba felicita a Roosevelt Skerrit por su victoria electoral en Dominica
- Homenaje a quienes viven en la historia brillando para siempre
- Liderado por Skerrit el Partido Laborista triunfa en Dominica, según resultados preliminares
- Cuba y Francia rubrican tres importantes acuerdos de cooperación comercial en París
- SNB 59: Suenan los tambores orientales, Toros otra vez solos en la cima
- ir a Noticias »
- Qué trae la prensa cubana, viernes 6 de diciembre de 2019
- Qué trae la prensa cubana, jueves 5 de diciembre de 2019
- Medios nacionales e internacionales contribuyeron a ruptura democrática en Bolivia
- Qué trae la prensa cubana, miércoles 4 de diciembre de 2019
- Qué trae la prensa cubana, martes 3 de diciembre de 2019
- ir a Medios »
Cito: "Los ataques día cero, que raramente se descubren o revelan por sus objetivos, son costosos de poner en marcha y a menudo sugieren la participación de un gobierno." Esto es una gran exageración, no hace falta un gobierno para llevar a cabo un ataque tipo día cero. Se le llama ataque día cero al hecho de explotar una vulnerabilidad en un sistema informático no conocida previamente, y en consecuencia, para la cual no hay solución todavía. Cuando los expertos en seguridad informática detectan que se están vulnerando sistemas con este tipo de ataques, en ese momentos es cuando tienen que empezar a deducir cómo es que se están explotando esos sistemas, descubrir el error en los mismos, y ponerse a buscar la solución a posteriori, por eso es que son tan peligrosos. Pero eso no quiere decir que tenga que ser un gobierno el que descubra y explote ese tipo de vulnerabilidades: una persona con suficientes conocimientos de informática es capaz de hacerlo. Otra cosa bien distinta es que malware sofisticado como Stuxnet o Flame exploten vulnerabilidades tipo día cero, pero el hecho de que haya un gobierno detrás viene dado por la sofisticación del malware y el acceso por parte de los creadores del malware a tecnologías poco comunes como el software de Siemens (que es vulnerado), no por el hecho de que emplee vulnerabilidades de tipo día cero.
Dariem iba a decir lo mismo ..... me quitaste el post :-), no en serio que esta exageradísimo.
no le creemos nada, su discureso se parece tanto la justificacion de la reprecion ( ABIA INFILTRADOS CREANDO TUMULTO Y REPRIMIMOS ESO ) en realidad es facebook el que se esta entrometiendo en la privacidad de los usuarios, aca en argentina te bloquean con l excusa de que mandas solicitudes quienes no conoces y te bloquean por una semana, luego un mes y se reservan el derecho de enjuiciarte