Alerta! Correo de Yahoo! a sido hackeado

Usuarios de Yahoo!, tengan cuidado con su cuenta de Yahoo! ya que el servvio ha sufrido un nuevo ataque.

Si tienes una cuenta en Yahoo! tu cuenta podría haber sido hackeada y se recomienda que por lo menos cambiar de contraseña. La empresa quien descubrió la fall se llama Bitdefender y ha advertido a los usuarios sobre los peligros de hacer clic en enlaces con spam.

El objetivo de los delincuentes son los contactos de los usuarios para poder enviarles ‘spam’. Tu cuenta es hackeada con un mensaje de spam que tiene un enlace corto a una página que parece segura, como las del MSNBC. Pero cuando uno se fija bien en el enlace se ve que no es parte de MSNBC, sino un dominio compuesto de subdominios en hxxp://com-im9.net.

  Marissa Mayer Anuncia un Nuevo Yahoo! Mail

Alerta! Correo de Yahoo! a sido hackeado

El dominio se registró en Ucrania el 27 de enero y se alojaba en un centro de datos en Nicosia, Chipre. Esta página tiene una pieza de JavaScript malicioso, disfrazado de la popular biblioteca Lightbox, que llevará a cabo el ataque en la segunda etapa.

La etapa sigueinte del hackeo tiene que ver con el blog Yahoo! Developers que usa una versión buggy de WordPress. También se aprovechan de la plataforma de WordPress que tiene un fallo de seguridad conocido como CVE-2012-3414, parcheado con la versión 3.3.2 de WordPress. Como está localizado sobre un subdominio de la web de yahoo.com, todos los atacantes tienen que activar el bug y un comando roba las cookies.

  La Fundación Mozilla podría desarrollar un OS para smartphones y tablets

Cuando eso pasa los ciber delincuentes tienen total acceso a la lista de contactos del usuario hasta que la sesión se acabe o cuando uno cierre ka sesión. Luego los ladrones enviarán a todos tus amigos, familia, contactos profesionales, y profesores.

COMPARTIR

Agregar Comentario