Yahoo! Messenger se enfrenta a una nueva vulnerabilidad según la compañía de seguridad BitDefender. Esta nueva amenaza permite a los ciberdelincuentes publicar actualizaciones de estado en nombre de un usuario. El problema es que no solo cambian el texto sino que también está siendo utilizada para distribuir ‘malware’ – software dañino-.
El ataque tiene lugar a través del envío de un falso archivo adjunto a un usuario. Si este lo abre, su estado -la frase que aparece junto a su nombre en el servicio de mensajería instantánea- se modificará de inmediato por el elegido por el ciberdelincuente.
Los ciberdelicuentes estarían usando ya este para distribuir ‘malware‘. Para ello, cambian el estado de los usuarios por enlaces que dirigen a páginas web infectadas con ‘malware‘, de manera que los usuarios que pinchen en esos enlaces, queden también infectados y comiencen, ellos también, a distribuir contenido malicioso.
Jocelyn Otero Ovalle, directora de marketing para España y Portugal de BitDefender, ha explicado que «este tipo de ataques se basa en la confianza. Los usuarios ven un link en el estado de un contacto y pinchan en él por curiosidad ya que no creen que pueda ser malicioso».