Un ataque de software malicioso afecta a miles de usuarios de Yahoo!
Un ataque de malware (software malicioso) contra el servidor de publicidad de Yahoo! en los últimos días afectó a miles de usuarios en varios países, informó una firma de seguridad en internet.
Fox-IT reportó que los servidores de Yahoo! estaban liberando un "kit exploit" que se aprovecha de las vulnerabiliades en Java e instalaba malware.
"Los clientes que visitaron yahoo.com recibieron publicidades de ads.yahoo.com", dijo la firma. "Algunos avisos publicitarios eran maliciosos".
Fox-IT, una compañía de Países Bajos, se enfoca en ciberdefensa. La firma estima que decenas de miles de usuarios fueron afectados cada hora.
"Teniendo en cuenta la tasa típica de infección de 9%, esto resultaría en alrededor de 27,000 infecciones cada hora", dijo la compañía. "Con base en la misma muestra, los países más afectados son Rumania, Reino Unido y Francia. En este momento no es claro por qué esos países son los más afectados, pero probablemente se debe a la configuración de las publicidades maliciosas en Yahoo!".
Si una computadora infectada con malware es conectada a una red, los atacantes con frecuencia pueden acceder a otros sistemas y servidores conectados.
Yahoo! informó que estaba al tanto de los problemas de seguridad.
"En Yahoo!, nos tomamos muy seriamente los temas de seguridad y privacidad", dijo en un comunicado la empresa este sábado en la noche. "Recientemente identificamos una publicidad diseñada para difundir malware a algunos de nuestros usuarios. Inmediatamente la retiramos y seguiremos monitoreando y bloqueando cualquier aviso usado para esa actividad".
La firma de seguridad dijo que no se sabe con certeza quién está detrás del ataque, pero parece que fue "con motivos financieros". No proporcionó más detalles.
La investigación reveló que la primera señal de infección fue el 30 de diciembre.