Internet » Noticias de última hora » Seguridad informática

Yahoo! reconoce la existencia de malware en sus portales webs

enero 6, 2014

Alguno de los mensajes publicitarios que se colgaron en los sitios webs de la compañía Yahoo! Inc. en Europa la semana pasada, contenían código corrupto, o lo que es lo mismo, fragmentos de un software malicioso.

Como bien ha reconocido la compañía hoy domingo, esta situación podría afectar a muchos usuarios que hayan visitado sus portales webs en territorio europeo.

Ya desde el pasado viertes la empresa de seguridad informática Fox-IT había publicado en su blog empresarial el artículo Malicious advertisements served via Yahoo!, en el que informaba que varios de sus clientes habían quedados infectados en sus equipos después de haber visitado los portales webs de Yahoo!

Según el informe de Fox-IT, estos códigos maliciosos afectaban a los usuarios una vez que recibían los anuncios servidos por ads.yahoo.com; los cuales llevaban un paquete de exploits (fragmento de datos) que se aprovecha de las vulnerabilidades de Java, e instalaban en el ordenador del afectado varios malware de tipo ZeuS, Andromeda, Tinba/Zusy, Dorkbot/Ngrbot, Advertisement clicking y Necurs.

Reconociendo este hecho, este domingo la compañía Yahoo! declaró en un comunicado que en sus sitios europeos se habían publicado “algunos anuncios” que no cumplían con sus “directrices editoriales”, ya que los mismos “propagaban malware”.

Por tal motivo, dichos anuncios fueron retirados inmediatamente, por lo que los usuarios que utilizan ordenadores Mac (Apple Inc.) y dispositivos móviles no se vieron afectados. Los usuarios que utilizan el sistema operativo Windows (Microsoft Corp.), sí que han podido verse afectados tras la visita a los portales web de Yahoo!

Fox-IT estima que el pasado viernes, el malware que estaba presente en los portales webs de Yahoo! pudo haber infectado a unos 300 mil usuarios por hora; siendo las países más afectados Francia, Reino Unido y Rumanía.

“No está claro qué grupo específico está detrás de este ataque, pero los atacantes están motivados financieramente, y al parecer ofrecen sus servicios a otros actores”, escribió Fox-IT en su blog.

.

By