Yahoo! expuso a sus usuarios a malware durante tres días

Durante los últimos tres días, los visitantes de Yahoo! han estado expuestos a anuncios que invitaban a instalar malware en sus ordenadores, según recoge The Register. La alarma se dio en el blog Spyware Sucks, que alerta sobre sitios de Internet en los que es peligroso navegar, y da consejos para reforzar la seguridad.

Los banners aparecieron en diferentes secciones del portal, como Yahoo Mail, Yahoo Groups y Yahoo Astrology, aunque otras webs que utilizan la plataforma publicitaria de Yahoo!, como eBay, también podrían haber sufrido la presencia de estos peligrosos banners.

Se trata de anuncios de desodorante femenino, que abren un pop-up con la misma apariencia que las ventanas de Windows que invitan a instalar software para solucionar algún problema.

Aunque a menudo tenemos la impresión de que navegar por una web de reputación indudable nos excluye de este tipo de peligros, el caso de Yahoo! no es el primero. Páginas tan conocidas como Expedia, Rhapsody, MySpace, Excite, Blick, o CNN.com han tenido el mismo problema en el pasado, sirviendo anuncios que escondían código malicioso.

La cuestión es como se consigue introducir en un sitio como Yahoo! este tipo de anuncios fraudulentos. Normalmente, los responsables se aprovechan de la manera descentralizada en que se comercializa la publicidad online y de la gran cantidad de anunciantes, con una enorme red de afiliados que permite que en algún momento el intruso se cuele como un anunciante autorizado.

Una forma de evitar este tipo de amenazas consiste en utilizar la extensión NoScript del navegador Firefox, que bloquea todo el código JavaScript y Flash que se envía desde los servidores de los atacantes.


Compartir en :


Noticias relacionadas




Comentarios