Foro SpamLoco

El equipo de seguridad de Facebook ha publicado hace algunas horas un comunicado en el cual informan que el mes pasado fueron objetivo de un ataque sofisticado.

https://www.facebook.com/notes/facebook ... 9208250766

Algunos empleados de la empresa terminaron con sus equipos infectados al visitar una página para desarrolladores móviles que se encontraba comprometida, es decir que los atacantes la habían modificado para alojar allí sus exploits. Este tipo de ataques donde primero se infectan las páginas que generalmente visitan los "objetivos" son cada vez más comunes, pues son más efectivos que un ataque directo hacia ellos.

En este caso la infección se produjo de forma automática aprovechando una vulnerabilidad 0-day de Java. Pueden ver un ataque parecido en este artículo o el siguiente video donde dos personas chatean y una termina infectada sin saberlo al hacer clic en un enlace:
Según el comunicado no se comprometió la información de ningún usuario de la red social, es decir que los empleados afectados no tendrían acceso a información sensible que nos pueda afectar a nosotros los usuarios.

Lo interesante del caso es que el mes pasado algo similar ocurrió en varias empresas importantes, como Twitter donde sí se comprometió la información de los usuarios (250 mil aproximadamente).

En el día de ayer Microsoft admitió que también fueron víctimas de ataques similares como el de Facebook.

Aquí el comunicado: http://blogs.technet.com/b/msrc/archive ... tacks.aspx

No hay información personal de usuarios comprometida.

spamloco escribió:En el día de ayer Microsoft admitió que también fueron víctimas de ataques similares como el de Facebook.

Aquí el comunicado: http://blogs.technet.com/b/msrc/archive ... tacks.aspx

No hay información personal de usuarios comprometida.

A la flauta, viene embromada la mano.

Con todo esto supongo que el prestigio de Java andará por el piso no?

Desde el 2010 vengo leyendo que Java es lo más aprovechado para infectar porque está instalado en la mayoría de los equipos y generalmente desactualizado. Antes eran los PDF y Adobe Reader. A esto hay que sumarle el problema de los 0-Day, es decir que aún con Java actualizado el equipo puede terminar infectado.

Según datos de Kaspersky, en 2012 el 50% de los intentos de infección que bloquearon intentaban aprovechar vulnerabilidades de Java. Y esto no significa que Kaspersky puede detenerlos todos, cuando se suma un 0-Day con alguna técnica de camuflaje... los antivirus ni se enteran.

Si además, Java tiene mucho más potencia que un PDF o Reader o Flash Player jeje le entras pa buena.