Home / Noticias / Facebook identifica a los spammers que invadieron su sitio con pornografía

Facebook identifica a los spammers que invadieron su sitio con pornografía

Facebook afirma saber quiénes estuvieron detrás del ataque masivo de spam que padeció la red social esta semana. Y aunque no ha dado nombres, anuncia que va a tomar acciones legales.

En un mensaje dirigido a los medios, Facebook mencionó que su equipo especializado “ya ha identificado a aquellos responsables y está trabajando con nuestro equipo legal para asegurarse de que se cumplan las consecuencias apropiadas”.

Aquellos que conocen el historial de Facebook con los spammers saben que la red social no se toma a la ligera este tipo de situaciones. Ya persiguió en una ocasión a Sanford Wallace durante dos años, antes de ganar una demanda presentada en su contra a inicios de este año.

La denuncia acusaba a Wallace de inundar Facebook con 27 millones de mensajes de spam en 2008 y 2009. También afirmaba que el zar de los mensajes basura usaba ataques de phishing para robar nombres de usuarios y contraseñas de sus víctimas y usaba las credenciales robadas para publicar más spam en los muros de sus presas.

Debido a que ya existía una amenaza contra Facebook un tiempo atrás, formulada por supuestos miembros del colectivo hacker Anonymous, el nombre aparecía entre los primeros sospechosos. Pero fue descartado debido a que no sólo el grupo negó estar organizando un ataque para el 5 de noviembre, sino que enviar spam con imágenes fuertes no es parte del estilo de ataque de Anonymous.

El ataque de esta semana

El ataque de spam contra Facebook empezó esta semana, cuando muchos usuarios empezaron a ver imágenes impactantes y pornográficas en sus secciones de noticias sin tener idea de cómo llegaron ahí. Tras una ligera demora, Facebook por fin reconocío que se trataba de un ataque dirigido.

La red social tiene una estructura de seguridad impresionante. El Facebook Immunity System (FIS) analiza 650 mil acciones por segundo y viene cumpliendo un buen trabajo, protegiendo a los miembros de la red de cualquier actividad molesta dirigida a sus cuentas. Pero tiene sus fallas.

Por ejemplo, a inicios de mes los investigadores demostraron que se podían crear botnets que recolecten información de los miembros sin ser detectados por el FIS. Obviamente, la última arremetida de spam también logro evadir los intentos de detección. Dicha infiltración se basó en engañar a los usuarios para que peguen código JavaScript (JS) en las barras de direcciones de sus navegadores, provocando que la cuenta infectada empiece a compartir material ofensivo con sus amigos.

Aunque reconoce el proceder de Facebook al hacerse cargo del asunto, un desarrollador de navegadores añadió que los problemas con códigos JavaScript auto-inflingidos seguían ocurriendo en la red. “Facebook ha limpiado la mayoría del contenido ofensivo de esta última campaña”, dijo Mike Geide en el blog Zscaler, y agregó: “pero haciendo búsquedas específicas pude encontrar algunos ejemplos de esta técnica de inyección de JS auto-inflingida que viene usándose en Facebook”.

“El caso más común son los grupos de Facebook que te piden que te unas y luego ingreses algún código JS en tu barra de URL”, agregó.

Para los miembros de Facebook, la lección es clara y ejemplar: No pegues códigos de computadora en la barra de dirección de tu navegador.

PCWorld – 17/11/2011

One comment

  1. TENGAN CUIDADO MUCHACHOS CON ESTO
    ATTE.
    PEDRO ZAPATA

Leave a Reply

Your email address will not be published. Required fields are marked *

Connect with Facebook

*

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Scroll To Top