La red social Facebook, la más popular del mundo, fue objeto de un ataque cibernetico a varias de las computadoras portátiles de la compañía, aunque no hay evidencia de que se haya comprometido la data de los usuarios, según reveló la propia empresa en un post y reseño The Wall Street Journal en su versión digital.

La noticia indica que el incidente ocurrió cuando unos ingenieros de Facebook visitaran un sitio de desarrollo móvil que estaba comprometido de tal manera que logró instalar software malicioso en sus computadoras portátiles.

Este tipo de ataque ocurre explota un sitio que es comúnmente visitado por las compañías objetivo del mismo de modo que se infecte a su vez los aparatos de dichas empresas. Facebook no fue la única compañía afectada, según el post.

A continuación el texto íntegro circulado por Facebook sobre el ataque:

'Este ataque ocurrió cuando un puñado de empleados visitó el website de un desarrollador móvil que estaba comprometido. El sitio comprometido era anfitrión de un virus explotador que luego permitió que se instalase software malicioso en las computadoras portátiles de estos empleados. Las computadoras estaban completamente protegidas y al día con sus actualizaciones de software antivirus. Tan pronto descubrimos la presencia del software malicioso, remediamos todas las computadoras afectadas, informamos a las autoridades, y comenzamos una investigación significativa que continúa al presente…

Seguridad de Facebook tiene un equipo dedicado en todo momento a seguir amenazas y a monitorear nuestra infraestructura para detectar posibles ataques. En este caso en particular, divisamos un dominio sospechoso en nuestros récords DNS corporativos y logramos determinar que venía de la computadora portátil de uno de los empleados. Tras un examen forense de dicha máquina, identificamos un archivo malicioso y luego hicimos una búsqueda a nivel de toda la empresa y dimos con varias computadoras adicionales que habían sido comprometidas.'

('This attack occurred when a handful of employees visited a mobile developer website that was compromised. The compromised website hosted an exploit which then allowed malware to be installed on these employee laptops. The laptops were fully-patched and running up-to-date anti-virus software. As soon as we discovered the presence of the malware, we remediated all infected machines, informed law enforcement, and began a significant investigation that continues to this day…

Facebook Security has a team dedicated to tracking threats and monitoring our infrastructure for attacks at all times. In this particular instance, we flagged a suspicious domain in our corporate DNS logs and tracked it back to an employee laptop. Upon conducting a forensic examination of that laptop, we identified a malicious file, and then searched company-wide and flagged several other compromised employee laptops.')