Los ataques a Facebook y Apple han llamado la atención del mundo. A mi me llama la atención de cómo se originó el ‘ataque’: por visitar un sitio web comprometido. Y más cuando los equipos infectados no son de un simple usuario, pertenecen a compañías con tal valor que los recursos de seguridad no pueden, no deben, estar sujetos al error o al descuido.
Tanto Facebook como Apple no dieron detalles sobre cómo ocurrió el ataque. Solamente dijeron que algunos empleados fueron infectados con malware al visitar un sitio web para desarrolladores.
Como fueron varios empleados los afectados, suponemos que el sitio web comprometido era de toda su confianza. Si no era confiable, ¿cómo es que todos visitaron el mismo sitio? ¿O el enlace web lo recibieron por otro medio, por ejemplo por correo electrónico o chat?
Es posible que empresas pequeñas y algunas no tan pequeñas carezcan de políticas o de programas de concientización sobre el uso de Internet y medidas típicas para evitar ser objeto de malware. Entre ellas, el mantener actualizado los sistemas, usar antivirus, no hacer click en enlaces desconocidos. ¿Pero Facebook y Apple? Con tantos datos personales que cuidar.
Se ha dicho que al visitar el sitio web comprometido, las computadoras fueron infectadas por malware producto de la explotación de una vulnerabilidad en Java. Desde el año pasado, y con más énfasis en enero, los hallazgos de vulnerabilidades críticas en Java motivaron la divulgación en todo el mundo para que los usuarios deshabilitaran Java en el navegador o de plano lo desinstalaran, ya que usarlo no era prudente pues se había reportado que era posible eludir sus restricciones de seguridad. ¿Esto no lo supieron los empleados de Facebook y Apple? ¿Qué pasó con la seguridad implementada en sus compañías al respecto? De hecho, en respuesta al fallo de Java, Apple lo bloqueó en los sistemas Mac. ¿Qué pasó entonces?
El ataque ocurrió, toda vez que fueron sujetos de código malintencionado para tomar el control del equipo y con ello el atacante pudiera perpetrar actos ilícitos, como el robo de información, en el sistema vulnerado y a través de él posiblemente a la red corporativa. Pero hacer ver que el ataque fue dirigido a Facebook y Apple es ir más allá. Le pudo haber sucedido a cualquier persona, como le ocurrió a los empleados de Facebook y Apple, y seguramente de otras compañías que han visitado el sitio web comprometido.
Asumiendo que por el tipo de sitio web utilizado, los empleados de Facebook y Apple son desarrolladores de software, elementos clave para ser sujetos de ataques y a través de ellos a las empresas donde trabajan. Pero sin detalles del ataque, su alcance e impacto, solamente se da lugar a la especulación y convertir el incidente en espectaculares mediáticos dada la importancia que tienen Facebook y Apple.