Yahoo! Messenger: Vulnerabilidad permite cambiar estado de los usuarios

Investigadores de BitDefender han descubierto una vulnerabilidad en Yahoo! Messenger que permite publicar actualizaciones de estado en nombre de un usuario. Esta vulnerabilidad está siendo usada para distribuir malware.
El ataque comienza con el envío de un falso archivo adjunto a un usuario. Si éste lo abre, su estado – frase que aparece junto a su nombre en el servicio de mensajería instantánea – se modificará de inmediato por el elegido por el ciberdelincuente.
De acuerdo con los expertos de BitDefender, esta vulnerabilidad estaría siendo ya usada por los ciberdelincuentes para distribuir malware. Para ello, estarían cambiado el estado de los usuarios por enlaces que dirigen a páginas web infectadas con malware, de manera que los usuarios que pinchen en esos enlaces, queden también infectados y comienzen, ellos también, a distribuir malware.
“Este tipo de ataques se basa en la confianza. Los usuarios ven un link en el estado de un contacto y pinchan en él por curiosad ya que no creen que pueda ser malicioso”, explica Jocelyn Otero Ovalle, Directora de Marketing de BitDefender para España y Portugal, que añade: ” por eso es importante que los usuarios conozcan estas técnicas empleadas por los ciberdelicuentes: para poder defenderse adecuadamente”.
Fuente: laflecha, seguridadpc.net