fondo
Aviso: Esta noticia tiene más de un año. Última actualización: 01/02/2013 13:41

Enlaces con 'spam'

Alertan del 'hackeo' de cuentas de Yahoo!

Hackeo cuentas Yahoo!
Foto: YAHOO! Ampliar foto

MADRID, 1 Feb. (Portaltic/EP) -

   El servicio de correo electrónico de Yahoo! ha sufrido un nuevo ataque con una dirección de correo electrónico que se hace con el control de las cuentas de las víctimas. La compañía de seguridad Bitdefender ha descubierto la campaña y ha advertido a los usuarios sobre los peligros de hacer 'clic' en enlaces con 'spam'.

   El secuestro de la cuenta comienza con un mensaje de 'spam' que incluye un enlace corto a una página aparentemente inofensiva, del fiable canal de noticias MSNBC. Sin embargo, fijándose detenidamente en el enlace se ve que no es parte de MSNBC, sino un dominio compuesto de subdominios en hxxp://com-im9.net.

   El dominio se registró en Ucrania el 27 de enero y se alojaba en un centro de datos en Nicosia, Chipre. Esta página contiene una pieza de JavaScript malicioso, disfrazado de la popular biblioteca Lightbox, que llevará a cabo el ataque en la segunda etapa.

   La segunda etapa del ataque se centra en el blog Yahoo! Developers que utiliza convenientemente una versión 'buggy' de WordPress. Además se aprovechan de la plataforma de WordPress que tiene un fallo de seguridad conocido como CVE-2012-3414, parcheado con la versión 3.3.2 de WordPress. Como está localizado sobre un subdominio de la web de yahoo.com, todos los atacantes tienen que activar el 'bug' y pasar un comando que roba las 'cookies'.

   En ese momento, los atacantes tienen pleno acceso a la lista de contactos de la víctima hasta que la sesión actual expire o el usuario cierre la sesión. Los ladrones o enviarán 'spam' a todos los contactos de las listas robadas -que pueden incluir amigos, familia, contactos profesionales, profesores- o utilizarán estos contactos para enviar mensajes de correo electrónico con 'spam' o 'malware' en nombre de los ladrones. Los ladrones están interesados en conseguir los correos electrónicos para enviar más 'spam'.

   Como los ladrones no pueden registrar cuentas automáticamente con proveedores de correo como Yahoo!, Google, Hotmail y similares, ya que las personas que quieran registrar una nueva cuenta tienen que rellenar un comando CAPTCHA para iniciar la sesión, robar cuentas es una manera rentable para automatizar los ataques, además de permitirles obtener más contactos y por lo tanto más víctimas.

   Para evitar estos ataques, el equipo de Bitdefender recomienda salir de la cuenta de correo electrónico una vez que se haya terminado de leer y mandar los mensajes. Además de no hacer clic en los enlaces de los correos electrónico con 'spam' y mantener el antivirus y software actualizado.

ÚLTIMAS NOTICIAS

Más leídas

Visto en PortalGeek