Ayer os contábamos, en una noticia que daba la vuelta a Internet, como Facebook se veía afectada por un aparente ataque de SPAM que llenaba los perfiles de muchos de sus usuarios de imágenes de contenido explícito tales como desnudos, violencia o pornografía. El asunto comenzaba a gestarse durante el pasado fin de semana y llegaba a su punto álgido durante las últimas horas. Saltaban las alarmas y muchos sitios hablaban de un presunto hackeo a la red social.
Despues de las constantes quejas y del eco que se hicieron muchas de las publicaciones más importantes del sector de la tecnología, Facebook se ha visto obligada a dar explicaciones y ha confirmado nuestra hipótesis de ayer: no se trató de un hackeo, sino de un ataque de SPAM coordinado, diseñado para hacer ruido y hacerse notar. Un hackeo parecía poco probable en una red a esta escala –aunque nunca hay que descartarlo--, sin embargo, la introducción de contenidos de forma orquestada sí era posible.
Metiéndonos un poco en el asunto, el comunicado de prensa de Facebook asegura que algunos de sus usuarios fueron engañados para ejecutar un script malicioso que compartía las imágenes explícitas sin que ellos mismos lo supieran. El código era ejecutado mediante la barra de navegación, ya que en sus palabras, aseguran que no había otra forma de hacerlo debido a la alta seguridad de la red social. Ahora los esfuerzos se centran en tapar esos agujeros que, aunque es poco probable que pueda provocar un gran daño, hemos visto que siguen ahí y que pueden ser la entrada a un posible nuevo ataque coordinado.
También se ha anunciado la suspensión de las cuentas implicadas en el ataque, aunque dudo mucho que esto vaya a afectar a los atacantes en cuestión.