Investiga Facebook oleada de fotos porno

clerguz109

La red social más grande del mundo Facebook dijo este martes que está investigando una oleada de imágenes y videos con contenido gráfico explícito, como pornografía y violencia extrema, y que han llegado a las cuentas de algunos usuarios esta semana.
"Recientemente experimentamos un ataque coordinado de spam que aprovechaba una vulnerabilidad en el navegador web", explicó Facebook en un comunicado enviado vía correo electrónico. "Nuestros esfuerzos han limitado drásticamente el daño causado por este ataque, y ahora estamos en el proceso de investigación para identificar a los responsables".

La compañía agregó que mediante este ataque los usuarios fueron engañados para pegar un código malicioso basado en JavaScript en la barra de direcciones web de su navegador, provocando la propagación de contenidos no deseados en los muros de sus contactos, entre ellos imágenes pornográficas, actos de violencia, automutilación e incluso imágenes de gente muerta.

"Durante este ataque de spam los usuarios fueron engañados para pegar y ejecutar (código) JavaScript malicioso en la barra de URLs del navegador lo que provocó que sin saberlo compartieran este contenido ofensivo".

Facebook no determinó qué navegadores web o qué versiones de estos programas son los afectados por dicha vulnerabilidad.




"Nuestros ingenieros han estado trabajando diligentemente en esta vulnerabilidad de tipo autoXSS en el navegador. Hemos creado mecanismos de refuerzo para retirar las Páginas y cuentas maliciosas que intentan explotar la vulnerabilidad. También hemos proporcionado contenidos educacionales a aquellos afectados para que conozcan cómo protegerse", añadió la compañía en el comunicado.

El experto en seguridad informática Graham Cluley de la compañía Sophos dijo que las imágenes que aparecen en los alimentadores de noticias o "news feeds" (parte de la cuenta en la que se ve la información publicada por terceros) de algunos usuarios incluían imágenes "explícitas de porno duro" y "de extrema violencia".

"Parece que contenido indeseado altamente ofensivo se ha extendido de manera exitosa a través de Facebook en las últimas 24 horas", señaló Cluley en una publicación en el blog oficial de Sophos.

Por su parte el experto en seguridad online Paul Ferguson dijo que Facebook y otras páginas de la denominada Web 2.0 son blancos fáciles de estos ataques porque incluyen mucho contenido de fuentes externas.

"Parece que cada día hay una nueva amenaza en Facebook, pero tan sólo es la nueva realidad de la Web 2.0 y las redes sociales", dijo Ferguson. "Es algo muy sencillo para los delincuentes".

---------- Post
Post añadido a las 13:47 ---------- Post anterior fue a las 13:43 ----------

Una ola de spam con imágenes subidas de tono se expandió en los muros de miles de usuarios de Facebook; algunos de ellos, menores de edad. Violencia explícita, automutilación, zoofilia y pornografía fue el contenido que se propagó en los perfiles.


Según precisó la red social, la filtración se debió a una vulnerabilidad en los navegadores que permite que se ejecute un código malicioso en la barra de direcciones y que se ingrese a los perfiles para publicar contenido ofensivo. Facebook no aclaró si esta falla era de un navegador en particular o si era general.

"Nuestros ingenieros trabajaron en esta vulnerabilidad en navegadores y crearon mecanismos de control para desactivar rápidamente las páginas maliciosas y las cuentas que tratan de explotarlo", aseguró la compañía de Mark Zuckerberg mediante un comunicado.

Este tipo de vulneración se conoce como cross-site scripting. A través de ella, los hackers pueden ejecutar, en el navegador, un código de JavaScript con el que acceden y controlan el sitio web con el que interactúa un usuario, precisa el diario español El Mundo.

De esta forma, cuando un usuario copia y pega la dirección con el código malicioso, sea por un sorteo, un premio u otro motivo, habilita su ejecución en el perfil.

Imágenes Adjuntas

	Dibujo.JPG (68,2 KB, 29 visitas)
	Dibujo2.JPG (67,6 KB, 30 visitas)

__________________