El viernes Facebook confirmó que sus sistemas habían sido atacados en enero y que los atacantes se aprovecharon de una vulnerabilidad en Java.
Sin dar mayores detalles, la red social reveló que el ataque ocurrió después de que algunos empleados de Facebook visitaron un sitio web de desarrolladores para móviles que había sido comprometido y que alojaba código de explotación que permitió instalar malware en las computadoras de los empleados de Facebook.
La red social ha afirmado que no ha encontrado evidencia de que los datos de los usuarios de Facebook hayan sido comprometidos.
El ataque sofisticado -según Facebook- provino del código de explotación instalado en el sitio web comprometido que aprovechaba una vulnerabilidad día-cero para evadir la sandbox de Java para instalar el malware.
El incidente ya ha sido reportado a la policía y a Oracle, la investigación correspondiente sigue en curso. Según Facebook, Oracle le ha confirmado que la vulnerabilidad fue corregida en el parche del 1 de febrero de 2013.
Facebook no da detalles de la vulnerabilidad ni del código de explotación, que al parecer a cualquier usuario le pudo haber pasado. Tampoco si el ataque fue dirigido a sus sistemas específicamente.
Lo sucedido refleja la importancia de mantener actualizados los sistemas y en el caso de Java, mantenerlo deshabilitado en el navegador o configurarlo para evitar que el malware eluda la seguridad de Java. Por lo pronto, ya el personal de Facebook afectado por este incidente ha actualizado sus equipos y escaneado con el antivirus para detectar y eliminar el malware que pudiera encontrarse en ellos.