Image Image Image Image Image Image Image Image Image Image
Scroll to top

Top

No Comments

No se imagina lo que le pasó a algunos que visitaron el sitio de Yahoo!

Felipe Lizcano

En el imaginario colectivo de la mayoría (me incluyo) se piensa que en portales renombrados como Yahoo no debe existir problema alguno en materia de seguridad informática y, mucho menos, para los visitantes (que deben ser el activo más valioso y cuidado de todo portal abierto al público). Pero, tal como ya lo había manifestado en otro artículo: los estafadores no discriminan y siguen intentando violentar la seguridad de los más grandes como Facebook (10,97%), Google (8,11%) y Yahoo! (5,21%) quienes no se han salvado de los ataques.

Ahora bien, es aún más preocupante la información publicada hace unos meses por Dell en su informe de seguridad para el 2015, donde se menciona que efectivamente algunos de esos ataques a “los grandes del mercado” han dado frutos: A principios de 2014, los hackers lograron distribuir malware a 27.000 habitantes europeos por hora durante cuatro días, simplemente mediante la infección de un conjunto de banners de publicidad en el sitio de noticias de Yahoo. El sitio de Yahoo estaba cifrado, por lo que el malware logró pasar por el firewall de los usuarios sin ser detectado

Por lo mismo, ya no se puede confiar “a ojo cerrado” en los sitios conocidos que usan “el protocolo seguro HTTPS”, para mantener la información privada y  lejos del alcance los hackers! Ese pensamiento hasta hace un tiempo parecía medianamente acertado pero ya no! Otro caso que valida lo anteriormente mencionado, es el recientemente expuesto por la gente de Malwarebytes, donde los piratas informáticos usaban la propia red de publicidad de Yahoo para infectar a los visitantes por medio de los anuncios de publicidad de la siguiente forma:

En apariencia los anuncios del ataque del tipo “Malvertising” (que significa Malware en la publicidad) no tenían nada fuera de lo normal, lo único es que incluían un código malicioso oculto que re-dirigía al equipo de la “presa” a los servidores del “cazador” o criminal informático. Obviamente al enterarse del tema Yahoo reaccionó para mitigar pero, lo más grave del asunto es: que al igual que en los casos reportados anteriormente para Android y Whatsapp, en este ataque de Malware en la publicidad, no se requiere interacción alguna por parte del usuario! Sólo con tener la mala suerte de navegar a un sitio web infectado, es suficiente para iniciar la cadena de infección.

Por todo lo anterior, es bueno tomar las siguientes acciones, porque como dirían las abuelas “es mejor prevenir que lamentar”:

  • Recordar que ningún sistema operativo es infalible,
  • Tener cuidado al navegar por las oscuras aguas de internet (no ir como turista en sus vacaciones, instalando aplicaciones de fuentes dudosas y dando clic en la opción de “aceptar” todo lo que aparece en pantalla, con la finalidad de cerrar las alertas sin ni siquiera leer sus contenidos),
  • Contar con protección anti-malware instalada y actualizada, que catalogue en la lista negra sitios web de phishing y las diferentes amenazas.
  • Revisar constantemente la lista detallada de las estafas, tipo phishing que está disponible en sitios como Securelist, Malwarebytes y otros