Detectan nueva vulnerabilidad en Yahoo! Messenger
Tweet |
Esta vulnerabilidad está siendo utilizada para distribuir
malware y permite a los ciberdelincuentes cambiar el estado de los usuarios.
Diario Ti.- Investigadores de BitDefender han descubierto una nueva
vulnerabilidad en Yahoo! Messenger que permite a los ciberdelincuentes publicar
actualizaciones de estado en nombre de un usuario. Esta vulnerabilidad está
siendo utilizada para distribuir malware.
El ataque comienza con el envío de un falso archivo adjunto a un usuario. Si
éste lo abre, su estado – frase que aparece junto a su nombre en el servicio de
mensajería instantánea – se modificará de inmediato por el elegido por el
ciberdelincuente.
De acuerdo con los expertos de BitDefender, esta vulnerabilidad estaría siendo
ya usada por los ciberdelincuentes para distribuir malware. Para ello, estarían
cambiado el estado de los usuarios por enlaces que dirigen a páginas web
infectadas con malware, de manera que los usuarios que pinchen en esos enlaces,
queden también infectados y comiencen, ellos también, a distribuir malware.
“Este tipo de ataques se basa en la confianza. Los usuarios ven un link en el
estado de un contacto y pinchan en él por curiosidad ya que no creen que pueda
ser malicioso", explica Jocelyn Otero Ovalle, Directora de Marketing de
BitDefender para España y Portugal.