Alertan sobre ataques a cuentas de correo de Yahoo!

Alertan sobre ataques a cuentas de correo de Yahoo!

El servicio de correo electrónico de Yahoo! ha sufrido un nuevo ataque con una dirección de correo electrónico que se hace con el control de las cuentas de las víctimas.

La compañía de seguridad Bitdefender ha descubierto la campaña y ha advertido a los usuarios sobre los peligros de hacer clic en enlaces con spam, informó el portal 20 Minutos.





El secuestro de la cuenta comienza con un mensaje de spam que incluye un enlace corto a una página aparentemente inofensiva, del fiable canal de noticias MSNBC. Sin embargo, fijándose detenidamente en el enlace se ve que no es parte de MSNBC, sino un dominio compuesto de subdominios en hxxp://com-im9.net.

El dominio se registró en Ucrania el 27 de enero y se alojaba en un centro de datos en Nicosia, Chipre. Esta página contiene una pieza de javascript malicioso, disfrazado de la popular biblioteca Lightbox, que llevará a cabo el ataque en la segunda etapa.

La segunda etapa del ataque se centra en el blog Yahoo! Developers que utiliza convenientemente una versión buggy de WordPress. Además se aprovechan de la plataforma de WordPress que tiene un fallo de seguridad conocido como CVE-2012-3414, parcheado con la versión 3.3.2 de WordPress. Como está localizado sobre un subdominio de la web de yahoo.com, todos los atacantes tienen que activar el bug y pasar un comando que roba las cookies.

En ese momento, los atacantes tienen pleno acceso a la lista de contactos de la víctima hasta que la sesión actual expire o el usuario cierre la sesión. Los ladrones o enviarán spam a todos los contactos de las listas robadas —que pueden incluir amigos, familia, contactos profesionales, profesores— o utilizarán estos contactos para enviar mensajes de correo electrónico con spam o malware en nombre de los ladrones. Los ladrones están interesados en conseguir los correos electrónicos para enviar más spam.

Una artimaña contra el ‘captcha’

Como los ladrones no pueden registrar cuentas automáticamente con proveedores de correo como Yahoo!, Google, Hotmail y similares, ya que las personas que quieran registrar una nueva cuenta tienen que rellenar un comando ‘captcha’ para iniciar la sesión, robar cuentas es una manera rentable para automatizar los ataques, además de permitirles obtener más contactos y por lo tanto más víctimas.

Para evitar estos ataques, el equipo de Bitdefender recomienda salir de la cuenta de correo electrónico una vez que se haya terminado de leer y mandar los mensajes. Además de no hacer clic en los enlaces de los correos electrónico con spam y mantener el antivirus y software actualizado.