Según se informa, un puñado de ingenieros de Facebook fueron víctimas de un hack de día cero basado en Java que llenó las computadoras en cuestión con malware el mes pasado. Afortunadamente, Facebook descubrió la existencia del malware antes de que se produjeran más daños. Pero aunque el incidente se informó hace un mes, el equipo de seguridad de Facebook acaba de publicar un seguimiento de la publicación del blog sobre el ataque. Tenga la seguridad de que la red social dice que "no encontró evidencia de que los datos de los usuarios de Facebook estuvieran comprometidos".
Este exploit de día cero, lo que significa que este malware nunca se había visto antes, se descubrió cuando Facebook "marcó un dominio sospechoso". en los registros DNS corporativos [de Facebook] y los rastreé hasta la computadora portátil de un empleado”. El director de seguridad de Facebook, Joe Sullivan, dice Ars Técnica que el malware se estaba aprovechando del HTML de un popular foro web de desarrolladores de dispositivos móviles comprometido y que podía infectar computadoras Mac y Windows.
Vídeos recomendados
Cualquiera que visitara el sitio original habría contraído el malware, lo que parecía ser el caso ya que Facebook no fue la única víctima. Facebook, sin embargo, no ha divulgado qué otras empresas se han visto afectadas.
Relacionado
- Antes de las elecciones presidenciales de 2020, Facebook dice que está prohibiendo los deepfakes
- El presidente Trump ataca a Facebook Libra y dice que no es tan confiable como el dólar
Según Facebook, no se pudo haber hecho mucho para proteger las computadoras portátiles aparte de no haber visitado el sitio infectado en primer lugar. "Las computadoras portátiles estaban completamente parcheadas y ejecutaban software antivirus actualizado". Dado que el exploit fue de día cero ataque en primer lugar, el software antivirus no habría podido detectar y proteger a los infectados ordenadores. La vulnerabilidad en Java que, sin saberlo, dejó la puerta abierta a este tipo de malware fue reparada por Oracle el 1 de febrero.
Las empresas con computadoras infectadas fueron notificadas sobre el malware y Facebook está trabajando actualmente con las autoridades para localizar al culpable.
Puede que nuestros datos personales no hayan sido robados, pero Facebook informa que el malware parecía estar espiando en qué estaba trabajando la red social. Entonces, cualquier información que los ingenieros de Facebook afectados tuvieran o a la que accedieran en sus computadoras, incluidos códigos, datos corporativos y correos electrónicos, fue robada.
Java ha estado recibiendo críticas recientemente. La semana pasada, Se descubrió otro exploit Java de día cero, aunque para entonces ya era demasiado tarde y el ataque ya ejecutaba “código arbitrario” en los sistemas infectados. Ésta no es la primera serie de ataques a Java y definitivamente no es el final. Y la comprensión de las numerosas vulnerabilidades de Java que esperan ser descubiertas sin duda motivará a los piratas informáticos imitadores. Para evitar la posibilidad de comprometer su sistema, puede desactivar Java en su navegador por completo, y esa es una recomendación directa del Departamento de Seguridad Nacional de EE. UU.
Recomendaciones de los editores
- Facebook dice que las nuevas herramientas de privacidad de iOS 14 podrían dañar su negocio publicitario
- Zuckerberg dice que no es trabajo de Facebook preocuparse por anuncios políticos engañosos
Mejora tu estilo de vidaDigital Trends ayuda a los lectores a mantenerse al tanto del vertiginoso mundo de la tecnología con las últimas noticias, reseñas divertidas de productos, editoriales interesantes y adelantos únicos.