Por lo tanto, si tienes una cuenta en Yahoo! ésta podría estar en peligro. La primera y más próxima recomendación es la modificación de la contraseña. La empresa quien descubrió la falla se llama Bitdefender y ha advertido a los usuarios sobre los peligros de hacer clic en enlaces con spam.
El objetivo de los delincuentes son los contactos de los usuarios para poder enviarles ‘spam’. Tu cuenta es hackeada con un mensaje de spam que tiene un enlace corto a una página que parece segura, como las del MSNBC. Pero cuando uno se fija bien en el enlace se ve que no es parte de MSNBC, sino un dominio compuesto de subdominios en hxxp://com-im9.net.
El dominio se registró en Ucrania el 27 de enero y se alojaba en un centro de datos en Nicosia, Chipre. Esta página tiene una pieza de JavaScript malicioso, disfrazado de la popular biblioteca Lightbox, que llevará a cabo el ataque en la segunda etapa.
La etapa sigueinte del hackeo tiene que ver con el blog Yahoo! Developers que usa una versión buggy de WordPress. También se aprovechan de la plataforma de WordPress que tiene un fallo de seguridad conocido como CVE-2012-3414, parcheado con la versión 3.3.2 de WordPress. Como está localizado sobre un subdominio de la web de yahoo.com, todos los atacantes tienen que activar el bug y un comando roba las cookies.
Cuando eso pasa los ciber delincuentes tienen total acceso a la lista de contactos del usuario hasta que la sesión se acabe o cuando uno cierre la sesión. Luego los ladrones enviarán a todos tus amigos, familia, contactos profesionales, y profesores.
Fuente: Nexofin
No hay comentarios:
Publicar un comentario