yahoo 01

Yahoo! está en el centro de la polémica. Usuarios de este sistema de correo electrónico acaban de denunciar un problema en sus cuentas. De hecho, unos informes que empezaron a divulgarse ayer por la noche indicaban que algunas cuentas de Yahoo Mail habí­an sido hackeadas. El medio The Next Web asegura que los problemas han empezado al hacer clic en un enlace supuestamente malicioso, incluido en un mensaje que aterrizó como sin querer en su bandeja de entrada. Después de algunas horas de investigación, la compañí­a Yahoo! ha emitido un comunicado en el que detalla las posibles causas de este ataque. El responsable del ataque es un hacker llamado Ramezany Shahin que actuarí­a en solitario. De hecho, él mismo ha subido un ví­deo a YouTube en el que cuenta cómo aprovecharse de un agujero de seguridad presente en el sistema de correo electrónico de Yahoo!

http://www.youtube.com/watch?v=GJsMRDyC9eY

El ví­deo en cuestión ofrece la clave para aprovecharse de una vulnerabilidad XXS basada en el sistema DOM que puede ejecutarse a través de distintos navegadores, los más utilizados. Si nos fijamos bien en el procedimiento, parece que hackear una cuenta de Yahoo! puede ser extremadamente fácil y que estarí­a en riesgo la seguridad de más de 400 millones de usuarios. En estos momentos, la compañí­a Yahoo! no ha podido determinar cuantos usuarios están siendo afectados por este ataque, pero todo apunta a que el número personas podrí­a estar creciendo de manera progresiva. Algunos usuarios ya han explicado en Twitter que han recibido mensajes de spam sospechosos de sus propios amigos en las cuentas de Yahoo! Lo peor de todo es que esta no es la primera vez que este servicio de correo electrónico es atacado por cibercriminales. En julio de 2012, el problema fue el robo de un archivo de los servidores de la compañí­a.

El problema que ahora nos ocupa no tiene nada que ver con esto, sino con un agujero de seguridad presente en el propio sistema de Yahoo! La compañí­a empezó a investigar al tener conocimiento del ví­deo que demostraba la facilidad de vulnerar cualquier cuenta, así­ que pocas horas después, anunció al propio medio The Next Web la resolución de la incidencia. Aparte, Yahoo! ha explicado que también se investigarán algunos informes que informan de un aumento abusivo de tráfico, con el objetivo de trabajar diligentemente para corregir cualquier vulnerabilidad adicional que pueda estar afectando a los usuarios.

Finalmente, si tienes una cuenta de correo electrónico en Yahoo! lo más recomendable será cambiar de contraseña. Deberás, por otra parte, tener mucha precaución a la hora de abrir ciertos correos electrónicos o pulsar en enlaces que puedan resultar sospechosos. Si además tienes la misma contraseña en otras cuentas o servicios, será necesario que modifiques el password en todas tus cuentas para preservar al máximo tu seguridad. Recuerda que no es redomendable tener la misma contraseña para todos los servicios a los que estás registrado, puesto que cualquier fallo de seguridad de este tipo podrí­a hacer que los hackers accedieran a parte de tus cuentas.

Recibe nuestras noticias

De lunes a viernes mandamos un newsletter con los titulares del día a +4.000 suscriptores

I will never give away, trade or sell your email address. You can unsubscribe at any time.