Una vulnerabilidad en Yahoo! Messenger permite la distribución de 'malware'

6 diciembre, 2011
By

yahoo messenger logo

La compañía de seguridad BitDefender ha descubierto una nueva vulnerabilidad que en esta ocasión afecta a los usuarios del servicio de mensajería instantánea Yahoo! Messenger. Esta nueva amenaza permite a los ciberdelincuentes publicar actualizaciones de estado en nombre de un usuario. El problema es que no solo cambian el texto sino que también está siendo utilizada para distribuir malware.

El ataque comienza con el envío de un falso archivo adjunto a un usuario. Si este lo abre, su estado -la frase que aparece junto a su nombre en el servicio de mensajería instantánea- se modificará de inmediato por el elegido por el ciberdelincuente.

De acuerdo con los expertos de BitDefender, esta vulnerabilidad estaría siendo ya usada por los ciberdelincuentes para distribuir ‘malware’. Para ello, estarían cambiado el estado de los usuarios por enlaces que dirigen a páginas web infectadas con ‘malware’, de manera que los usuarios que pinchen en esos enlaces, queden también infectados y comiencen, ellos también, a distribuir contenido malicioso.

“Este tipo de ataques se basa en la confianza. Los usuarios ven un link en el estado de un contacto y pinchan en él por curiosidad ya que no creen que pueda ser malicioso”, explica la directora de marketing para España y Portugal de BitDefender, Jocelyn Otero Ovalle.

Además añade que es importante que los usuarios sepan de las técnicas utilizadas por lo delincuentes para prevenir estos ataques. “Por eso es importante que los usuarios conozcan estas técnicas empleadas por los ciberdelicuentes para poder defenderse adecuadamente”, concluye.

[tags]yahoo,messenger[/tags]

Share

Tags: ,

  • Yahoo! Mail y Messenger mejoran en Android
  • Grave Vulnerabilidad de la última versión de Flash para PCs y Linux
  • Yahoo contratará su servicio telefónico con Jajah
  • Los pinchos USB, una terrible arma de infección para los ordenadores
  • Orange lanza en exclusiva el Nokia C3
  • Deja un comentario

    Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

    Patrocinadores

    Archivo