Vulnerabilidad en Yahoo Messenger


BitDefender ha denunciado una vulnerabilidad en Yahoo Messenger que permite a ciberdelincuentes intervenir las cuentas de usuarios para cambiar sus mensajes de estado. Los investigadores han asegurado que pueden publicar enlaces con malware para su difusión.





Lo ciberdelincuentes no paran de buscar nuevas formas para distribuir su software malicioso. En los últimos meses se ha visto un aumento de malware en móviles y redes sociales. En este tipo de servicios sociales, los ciberdelincuentes intentan aprovechar la confianza entre los usuarios para hacer que su malware se distribuya de forma más efectivos. En varios ejemplos se ha comprobado que los usuarios se fían de contenidos publicados en los perfiles de sus contactos y acceden a ellos.

Los ciberdelincuentes lo saben y por eso centran sus esfuerzos en conseguir el control de cuentas en redes sociales o servicios de comunicación similares. El último caso se ha registrado en el sistema de mensajería instantánea Yahoo Messenger. La compañía de seguridad BitDefender ha alertado a los usuarios sobre una vulnerabilidad en la versión del sistema 11 y posteriores, que puede poner en peligro su cuenta y hacer que se convierta en objetivo de los ciberdelincuentes. Según la compañía de seguridad, se ha registrado una vulnerabilidad en la aplicación de Yahoo Messenger que permite a los ciberdelincuentes acceder a las cuentas y poder cambiar a su antojo los mensajes de estado de los usuarios. Se trata de los mensajes que identifican a los usuarios en las listas de contactos de sus amigos. Normalmente son frases que describen la actividad del usuario o su disponibilidad, pero también se pueden compartir enlaces.

La posibilidad de publicar enlaces es precisamente la que usan lo ciberdelincuentes para obtener un beneficio al controlar la cuenta de los usuarios. BitDefender ha explicado que los cibercriminales que están aprovechando la vulnerabilidad de Yahoo están controlando los mensajes de estado y están publicando enlaces a sitios maliciosos que distribuyen malware. “El mensaje de estado de la víctima se intercambia por un texto que llama la atención y que tiene un enlace a una página que cuenta con un exploit para navegadores de Internet, Java, Flash u otros. Cada vez que se hace clic en el enlace del mensaje de estado es probable que el usuario se infecte sin ni siquiera saberlo. Además, la víctima no es consciente de que su mensaje ha sido secuestrado”, han explicado desde la compañía de seguridad. Este tipo de amenazas pueden ser muy efectivas porque, como ocurre en las redes sociales, tienen como aliado la confianza de los usuarios.

De esta forma, los ciberdelincuentes saben que los contactos del usuario intervenido tienen menos reparos a la hora de acceder a un enlace porque tienen confianza en la persona que lo publica. Para evitar este tipo de prácticas se recomienda extremar la confianza y desconfiar de enlaces que identifican su destino.

Fuente:
Autor: Antonio R. García
http://www.csospain.es/



Otras noticias de interés:

Honeypots (Servidores Trampa)
El papel de la tecnología del sistema de detección de intrusos basado en señuelos -- o honeypots - está evolucionando. Los honeypots, que alguna vez fueron utilizados principalmente por los investigadores como una forma de atraer a los hackers ...
El fundador de MySQL asegura que la mayoría de los desarrolladores apuesta por un fork
Michael Widenius, fundador y desarrollador original de MySQL, comenta que la mayoría de los desarrolladores pricipales del proyecto MySQL están dejando Sun o lo harán a partir de la adquisición de Oracle. ...
Nuevo parche acumulativo para Internet Explorer
Microsoft publica un nuevo parche acumulativo para Internet Explorer 5.5 y 6.0. Además de incluir las funcionalidades de todos los parches previamente publicados para Internet Explorer 5.5 y 6.0, también elimina una nueva vulnerabilidad en el model...
Nueva versión del explorador MSN para finales de año
Para finales de año Microsoft extrenara la nueva versión del navegador MSN Explorer. Se trata de MSN 8.0 que incluirá, entre otras, mejoras en las funcionalidades dirigidas al control por parte de los padres de las actividades en Internet de sus ...
Microsoft publica tres nuevas actualizaciones de seguridad
Fiel a su cita con el segundo martes de cada mes, Microsoft publica hoy tres boletines de seguridad mediante su servicio Windows Update....
¿Será Windows Vista más vulnerable que Windows XP?
La próxima versión del sistema operativo de Microsoft, Windows Vista, es menos estable que su predecesora, Windows XP, por lo que será necesario que disponga de un conjunto de nuevas herramientas de seguridad. Esto es al menos lo que se desprende ...
Protéjase usted mismo del "Pretexting"
Una noticia publicada en Internet, habla de que se utilizó el pretexting para investigar a periodistas y a miembros del consejo de la compañía Hewlett-Packard, sobre un caso de reciente notoriedad....
Microsoft quita importancia al fallo en TCP/IP
Este miércoles, Microsoft publicó uno de sus primeros avisos de seguridad denominados Microsoft Security Advisories (identificado como 899480), y que responde a informes de una vulnerabilidad en Windows que podría permitir ataques de denegac...
Ocultamiento de información en editor de registro de Microsft Windows
Se ha divulgado la existencia de una debilidad en Microsoft Windows, que podría ser explotada para esconder cierta información....
7 años después, ya tenemos parche para SMB
Una de las vulnerabilidades más veteranas de la historia de la informática ya tiene por fin solución. Microsoft ha corregido por fin un defecto de diseño en su servicio SMB (Server Message Block), que los linuxeros conocen bien por el nombre de s...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • messenger
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra
  • yahoo