El ataque en Facebook se debe a una vulnerabilidad del navegador

Facebook ha explicado que el ataque de spam que comenzó el pasado martes 15 de noviembre en la red social se debe a una vulnerabilidad en el navegador. Este ataque de spam supone la publicación de imágenes pornográficas de personajes famosos e imágenes violentas y de abuso de animales en los muros de los usuarios sin su consentimiento.

Desde Facebook aseguran que los usuarios eran tentados a copiar y pegar el código JavaScript malicioso en la barra de su navegador web. Por el momento, aseguran que no conocen qué navegador es vulnerable en este momento.

El equipo de Facebook afirma que está trabajando con rapidez para determinar el comportamiento en las cuentas de los usuarios y cuántos usuarios se han visto afectados para poder borrar cualquier contenido malicioso.

Según explican en el blog de seguridad de la compañía Shopos, Naked Security, lo que lleva a los usuarios a pegar ese código JavaScript en la barra de su navegador es el engaño de participar o bien en un concurso, un sorteo o la posibilidad de ganar un premio (engaños típicos para distribuir spam). Para poder acceder a estos "premios" obligan al usuario a pegar el código en su navegador.