Yahoo! está en el centro de la polémica. Usuarios de este sistema de correo electrónico acaban de denunciar un problema en sus cuentas. De hecho, unos informes que empezaron a divulgarse ayer por la noche indicaban que algunas cuentas de Yahoo Mail habían sido hackeadas. El medio The Next Web asegura que los problemas han empezado al hacer clic en un enlace supuestamente malicioso, incluido en un mensaje que aterrizó como sin querer en su bandeja de entrada. Después de algunas horas de investigación, la compañía Yahoo! ha emitido un comunicado en el que detalla las posibles causas de este ataque. El responsable del ataque es un hacker llamado Ramezany Shahin que actuaría en solitario. De hecho, él mismo ha subido un vídeo a YouTube en el que cuenta cómo aprovecharse de un agujero de seguridad presente en el sistema de correo electrónico de Yahoo!
http://www.youtube.com/watch?v=GJsMRDyC9eY
El vídeo en cuestión ofrece la clave para aprovecharse de una vulnerabilidad XXS basada en el sistema DOM que puede ejecutarse a través de distintos navegadores, los más utilizados. Si nos fijamos bien en el procedimiento, parece que hackear una cuenta de Yahoo! puede ser extremadamente fácil y que estaría en riesgo la seguridad de más de 400 millones de usuarios. En estos momentos, la compañía Yahoo! no ha podido determinar cuantos usuarios están siendo afectados por este ataque, pero todo apunta a que el número personas podría estar creciendo de manera progresiva. Algunos usuarios ya han explicado en Twitter que han recibido mensajes de spam sospechosos de sus propios amigos en las cuentas de Yahoo! Lo peor de todo es que esta no es la primera vez que este servicio de correo electrónico es atacado por cibercriminales. En julio de 2012, el problema fue el robo de un archivo de los servidores de la compañía.
El problema que ahora nos ocupa no tiene nada que ver con esto, sino con un agujero de seguridad presente en el propio sistema de Yahoo! La compañía empezó a investigar al tener conocimiento del vídeo que demostraba la facilidad de vulnerar cualquier cuenta, así que pocas horas después, anunció al propio medio The Next Web la resolución de la incidencia. Aparte, Yahoo! ha explicado que también se investigarán algunos informes que informan de un aumento abusivo de tráfico, con el objetivo de trabajar diligentemente para corregir cualquier vulnerabilidad adicional que pueda estar afectando a los usuarios.
Finalmente, si tienes una cuenta de correo electrónico en Yahoo! lo más recomendable será cambiar de contraseña. Deberás, por otra parte, tener mucha precaución a la hora de abrir ciertos correos electrónicos o pulsar en enlaces que puedan resultar sospechosos. Si además tienes la misma contraseña en otras cuentas o servicios, será necesario que modifiques el password en todas tus cuentas para preservar al máximo tu seguridad. Recuerda que no es redomendable tener la misma contraseña para todos los servicios a los que estás registrado, puesto que cualquier fallo de seguridad de este tipo podría hacer que los hackers accedieran a parte de tus cuentas.