La compañía de seguridad BitDefender ha descubierto una nueva vulnerabilidad que en esta ocasión afecta a los usuarios del servicio de mensajería instantánea Yahoo! Messenger. Esta nueva amenaza permite a los ciberdelincuentes publicar actualizaciones de estado en nombre de un usuario. El problema es que no solo cambian el texto sino que también está siendo utilizada para distribuir malware.
El ataque comienza con el envío de un falso archivo adjunto a un usuario. Si este lo abre, su estado -la frase que aparece junto a su nombre en el servicio de mensajería instantánea- se modificará de inmediato por el elegido por el ciberdelincuente.
De acuerdo con los expertos de BitDefender, esta vulnerabilidad estaría siendo ya usada por los ciberdelincuentes para distribuir ‘malware’. Para ello, estarían cambiado el estado de los usuarios por enlaces que dirigen a páginas web infectadas con ‘malware’, de manera que los usuarios que pinchen en esos enlaces, queden también infectados y comiencen, ellos también, a distribuir contenido malicioso.
“Este tipo de ataques se basa en la confianza. Los usuarios ven un link en el estado de un contacto y pinchan en él por curiosidad ya que no creen que pueda ser malicioso”, explica la directora de marketing para España y Portugal de BitDefender, Jocelyn Otero Ovalle.
Además añade que es importante que los usuarios sepan de las técnicas utilizadas por lo delincuentes para prevenir estos ataques. “Por eso es importante que los usuarios conozcan estas técnicas empleadas por los ciberdelicuentes para poder defenderse adecuadamente”, concluye.
[tags]yahoo,messenger[/tags]