Anuncios cargados de malware se cuelan en Yahoo!, afectando a miles de usuarios
El ataque habría tenido especial incidencia en Europa, aunque Yahoo! asegura haber retirado la publicidad que causaba el peligro.
La plataforma publicitaria de Yahoo!, ads.yahoo.com, se ha convertido durante los últimos días en el canal perfecto para una nueva campaña de ciberdelincuencia.
Y es que, según ha descubierto la empresa de seguridad Fox-IT, “algunos de los anuncios [mostrados] son maliciosos”. O al menos lo eran hasta que Yahoo! ha comenzado a meter mano en el asunto.
Al parecer, dichos anuncios se servían de una vulnerabilidad en Java para redirigir a sus víctimas a una serie de subdominios a través de los que instalar una gran variedad de malware a un ritmo de 27.000 infecciones por hora.
Entre las piezas capaces de alterar el equipo de los usuarios de Yahoo!, especialmente aquellos de Francia, Gran Bretaña y Rumanía, los expertos nombran al infame troyano ZeuS, además de Andromeda, Dorkbot/Ngrbot, Tinba/Zusy y Necurs, por ejemplo.
Yahoo! ha confirmado el ataque pero ha querido calmar los ánimos explicando que quienes “usan Mac y dispositivos móviles no se han visto afectados”, como tampoco sus clientes americanos y los habitantes de Asia-Pacífico, tal y como reproduce CNET, y que “continuaremos monitorizando y bloqueando cualquier anuncio empleado para esta actividad”.