Wednesday 5 August 2015

'Hackers' utilizaron la red publicitaria de Yahoo para infectar a millones

SOURCE: Noticias de seguridad informática http://noticiasseguridad.com/importantes/hackers-utilizaron-la-red-publicitaria-de-yahoo-para-infectar-a-millones/
TAGS: Flash, Malware, Yahoo

Piratas cibernéticos utilizaron la red publicitaria de Yahoo por siete días, afectando a un porcentaje de las 6,900 millones de usuarios mensuales del sitio.


Hackers utilizaron la red publicitaria de Yahoo durante siete días para intentar infectar a los millones de visitantes a los diversos sitios de la compañía, de acuerdo con la firma de seguridad Malwarebytes que descubrió el ataque.


La compañía de seguridad dice que se trata de uno de los ataques de malware de publicidad más grandes hasta ahora, pues afectó a todos los sitios de Yahoo que en conjunto reciben 6,900 millones de usuarios al mes.




[caption id="attachment_5289" align="alignnone" width="610"]Hackers' utilizaron la red publicitaria de Yahoo para infectar a millones Hackers' utilizaron la red publicitaria de Yahoo para infectar a millones[/caption]

La vulnerabilidad, presente por un problema de seguridad en Adobe Flash, fue aprovechada por hackers durante siete días y el último ataque fue detectado el 28 de julio, según Malwarebytes. Los hackers aprovecharon esta vulnerabilidad de la siguiente forma: compraban espacio de publicidad en los sitios de Yahoo y cuando una computadora con Windows entraba al mismo, se le instalaba código malicioso.


"Yahoo está comprometida a asegurar de que nuestros anunciantes, así como los usuarios, tengan una experiencia confiable y segura. Tan pronto como nos enteramos de este problema, nuestro equipo tomó acción y continuará investigando lo sucedido", dijo Yahoo en un comunicado a la compañía de seguridad.


El malware por publicidad (malvertising, en inglés) es muy peligroso por no necesitar de interacción con el usuario; simplemente se necesita que el usuario visite una página con publicidad infectada, y es suficiente para resultar infectado.


Yahoo, Adobe y Malwarebytes no dieron una cifra de personas afectadas con esta vulnerabilidad. Después de darse a conocer el problema de seguridad, Adobe emitió una alerta para actualizar la versión de Flash para Windows -- puedes descargar la última versión en este enlace.


Fuente:http://www.cnet.com/


Noticias de seguridad informática

No comments:

Post a Comment