PALO ALTO, Estados Unidos. Tras el presunto hackeo que sufrió Facebook a principios de semana, la compañía explicó que se debe a una vulnerabilidad en navegadores, por la que "es posible ejecutar código malicioso en su barra de direcciones del navegador y compartir así, sin saberlo, el contenido ofensivo".
Este "ataque" causó que muchos usuarios de Facebook vieran invadidos sus muros con imágenes pornográficas y especialmente violentas sin su consentimiento, lo que provocó diversas reacciones de indignación.
Esta vulnerabilidad, llamada ?cross-site scripting?, permite a los atacantes ejecutar un código JavaScript en el navegador con el que se puede acceder y controlar el sitio web con el que el usuario está interactuando, informa el sitio el Mundo.
Facebook afirma que los propios usuarios eran tentados a copiar y pegar el código JavaScript malicioso en la barra de navegador web.
Según explican en el blog de seguridad de la compañía Shopos, Naked Security, lo que lleva a los usuarios a pegar ese código JavaScript en la barra de su navegador es el engaño de participar o bien en un concurso, un sorteo o la posibilidad de ganar un premio (engaños típicos para distribuir ?spam?).
Para poder acceder a estos "premios" instan al usuario a pegar el código en su navegador. Asimismo, Facebook está facilitando información a los afectados para que sepan cómo protegerse a sí mismos.
Asegura además que su intención es reducir esos ataques y seguir trabajando para mejorar las defensas mediante nuevas maneras de proteger a los usuarios. (Especial)