Cientos de miles de usuarios de Yahoo han sido expuestos a un ataque de malware
Los servidores de publicidad de Yahoo han distribuido un software malicioso a cientos de miles de usuarios desde el 30 de diciembre de 2013.
El ataque parece ser obra de grupos malintencionados que hackearon la red de publicidad de Yahoo.com para sus propios fines, destaca ‘The Washington Post’.
Fox IT, una empresa de seguridad con sede en Países Bajos, publicó un mensaje en su blog que describe el problema: “Los clientes que visitan yahoo.com recibieron anuncios servidos por ads.yahoo.com. Algunos de los anuncios son maliciosos”, informó la empresa.
En lugar de servir anuncios ordinarios, los servidores de Yahoo, supuestamente, enviaron a los usuarios un ‘exploit kit’ que “explota vulnerabilidades en Java e instala una gran cantidad de diferentes malwares”, dice el mensaje.
Fox IT sostiene que los usuarios de Yahoo han podido infectarse al menos desde el 30 de diciembre. Cuando el viernes se descubrió el ataque, cargas maliciosas ya habían sido enviadas a unos 300.000 usuarios cada hora. La compañía cree que alrededor del 9% de aquellos usuarios, es decir, 27.000 usuarios, estaban siendo infectados cada hora.
“No está claro qué grupo específico está detrás del ataque, pero los atacantes claramente están motivados económicamente”, escribe la firma. Según Fox IT, quienquiera que esté detrás del ataque puede vender el control sobre las computadoras de las víctimas a otros delincuentes en línea.