Facebook, el caballo de Troya de los «hackers»

Este ataque no comprometió los datos de los usuarios de la red social. Las autoridades tratan de terminar el origen de este ataque «hacker», que afectó a ordenadores de algunos trabajadores de la compañía californiana. Esa sofisticación viene, más que nada, por la novedad del ataque. «Es el típico ataque de los miles que se descubren a diario, la diferencia es que normalmente se utilizan agujeros de seguridad ya conocidos para poder colarse en los ordenadores», explica para este diario Luis Corrons , director técnico de Panda Labs .

Facebook es objeto de continuos intentos de ataque, pero este podría ser especialmente problemático debido a que explota vulnerabilidad en códigos Java, de Oracle, que se han demostrado problemáticos recientemente para la red de «microblog» Twitter , que ha sido víctima e un «hackeo» de más de 250.000 cuentas .

En el último año los ataques se han multiplicado. En 2011, por ejemplo, Facebook también reconocía que había sido víctima de un «ataque coordinado» de correo no deseado explotando una vulnerabilidad de los servidores. «Nuestros esfuerzos han limitado drásticamente los daños y estamos en el proceso de identificar a los responsables», aseguró entonces. El pasado año las amenazas de los «hackers» fueron más allá. Anonymous aseguraba que tenía la intención de tirar Facebook tras el cierre de Megaupload . La estrategia ahora ha cambiado. La intención ha sido en vez de derribar su infraestructura meterse de lleno en su interior para hacerles daño.

Ese nuevo ataque se produjo cuando alguno de los empleados visitaron un sitio web comprometido -la web de un desarrollador móvil- que utilizaba un exploit «zero-day» de Java que difundió «malware» en todos los ordenadores de la empresa, algo que pese a estar protegido al máximo puede provocar la alarma. Todo un negocio para «hackers»: «Hay gente que busca vulnerabilidades en Java y el que descubre esto puede venderlo a quien sea. Se utilizan para ataques dirigidos. No vas a usuarios domésticos. Van a espacios más golosos como Facebook », confirma.

Pese a que está siendo investigado, este ataque «es muy difícil averiguar el causante» , añaden los expertos, que confirman que en el último año ha aumentado considerablemente los ataques a redes sociales. El propio Facebook descubrió rápidamente este «malware» e, inmediatamente, tomó medidas para solucionarlo, previo aviso al proveedor. «Tenemos la intención de continuar colaborando en este incidente a través de un grupo de trabajo y otros medios», añade la compañía.

La red social asegura que está «invirtiendo mucho» en la prevención, detección y respuesta a las amenazas que se dirigen a la infraestructura del portal, aunque reconoce que en la gran mayoría de las ocasiones esta prevención tiene éxito . Este pasado ataque se produce dos semanas después de que Twitter también descubriera ataques cibernéticos contra su plataforma o los periódicos estadounidenses «The New York Times», «The Washington Post» y «The Wall Street Journal» les sucediera algo parecido, aunque estos los atribuyeron a organizaciones chinas .

De hecho, National Intelligence Estimate , que recopila información de agencias de inteligencia del gobierno estadounidense, indicó en su informe para 2013 que el país está siendo sistemáticamente atacado por piratas informáticos y es víctima de una campaña de ciberespionaje procedente de China, pero también de Rusia, Francia o Israel.