Facebook anunció que notificará a sus usuarios ante un posible ciberataque en sus cuentas, en caso de que sea perpetrado por un individuo o grupo que esté trabajando en representación de un estado nacional, es decir, patrocinado.
Alex Stamos, jefe de seguridad de la compañía, explicó que este nuevo proceso es parte de su compromiso constante con la mejora de la seguridad en la red social. Dijo que si Facebook, a través de su monitoreo regular de actividad cuestionable, detecta que una cuenta ha sido comprometida o fue blanco de un ataque, informará rápidamente a las posibles víctimas.
El mensaje que el usuario recibirá dirá algo como lo siguiente:
Creemos que tu cuenta de Facebook y tus otras cuentas online podrían ser blanco de ataques de actores patrocinados por el estado.
"Activar las aprobaciones de inicio de sesión ayudará a evitar que otros accedan a tu cuenta de Facebook. Cada vez que se acceda a ella desde un nuevo dispositivo o navegador, te enviaremos un código de seguridad a tu teléfono para que solo tú puedas hacerlo", dijo Stamos.
Este aviso adicional solo se muestra en instancias en que el equipo de seguridad de la compañía crea que, efectivamente, un ataque está siendo patrocinado por una nación. La medida, comentó, refleja el hecho de que este tipo de ataques son usualmente más complejos y peligrosos que los ejecutados por otros cibercriminales.
"Es importante entender que esta advertencia no está relacionada a ningún compromiso de la plataforma o sistemas de Facebook", señaló el ejecutivo. "Y que tener una cuenta comprometida de esta manera podría indicar que tu computadora o dispositivo móvil ha sido infectado con malware".
Esta política no es nueva en el mundo en línea. En 2012, Google anunció que estaba preparando un programa similar al implementado por Facebook, a través del cual contactaría a los usuarios si pensaba que sus cuentas habían sido atacadas por cibercriminales patrocinados.
Como Facebook, Google explicó que si bien entendía que muchos individuos sentirían curiosidad respecto a cómo identifica que el ataque es de esta naturaleza, no puede revelar tal información. "No podemos entrar en detalles sin dar información que sería útil para estos bandidos", dijo en ese entonces Eric Grosse, vicepresidente de ingeniería de seguridad de Google.
"Nuestros detallados análisis, así como reportes de víctimas, sugieren la participación de estados o grupos que están patrocinados por el estado", concluyó.