Vulnerabilidad en Yahoo Messenger permite la distribución de malware

BitDefender ha denunciado una vulnerabilidad en Yahoo Messenger que permite a hackers intervenir las cuentas de usuarios para cambiar sus mensajes de estado. Los investigadores han asegurado que pueden publicar enlaces con malware para su difusión.

 

Los ciberdelincuentes no paran de buscar nuevas formas para distribuir su software malicioso. En los últimos meses se ha visto un aumento de malware en móviles y redes sociales. En este tipo de servicios sociales, los hackers intentan aprovechar la confianza entre los usuarios para hacer que su malware se distribuya de forma más efectivos. En varios ejemplos se ha comprobado que los usuarios se fían de contenidos publicados en los perfiles de sus contactos y acceden a ellos. Los hackers lo saben y por eso centran sus esfuerzos en conseguir el control de cuentas en redes sociales o servicios de comunicación similares.

 

El último caso se ha registrado en el sistema de mensajería instantánea Yahoo Messenger. La compañía de seguridad BitDefender ha alertado a los usuarios sobre una vulnerabilidad en la versión del sistema 11 y posteriores, que puede poner en peligro su cuenta y hacer que se convierta en objetivo de los hackers.

 

Según la compañía de seguridad, se ha registrado una vulnerabilidad en la aplicación de Yahoo Messenger que permite a los hackers acceder a las cuentas y poder cambiar a su antojo los mensajes de estado de los usuarios. Se trata de los mensajes que identifican a los usuarios en las listas de contactos de sus amigos. Normalmente son frases que describen la actividad del usuario o su disponibilidad, pero también se pueden compartir enlaces.

 

La posibilidad de publicar enlaces es precisamente la que usan los ciberdelincuentes para obtener un beneficio al controlar la cuenta de los usuarios. BitDefender ha explicado que los cibercriminales que están aprovechando la vulnerabilidad de Yahoo están controlando los mensajes de estado y están publicando enlaces a sitios maliciosos que distribuyen malware.

 

“El mensaje de estado de la víctima se intercambia por un texto que llama la atención y que tiene un enlace a una página que cuenta con un exploit para navegadores de Internet, Java, Flash u otros. Cada vez que se hace clic en el enlace del mensaje de estado es probable que el usuario se infecte sin ni siquiera saberlo. Además, la víctima no es consciente de que su mensaje ha sido secuestrado”, han explicado desde la compañía de seguridad.

 

Este tipo de amenazas pueden ser muy efectivas porque, como ocurre en las redes sociales, tienen como aliado la confianza de los usuarios. De esta forma, los hackers saben que los contactos del usuario intervenido tienen menos reparos a la hora de acceder a un enlace porque tienen confianza en la persona que lo publica. Para evitar este tipo de prácticas se recomienda extremar la confianza y desconfiar de enlaces que identifican su destino.