Realmente no se sabe a ciencia cierta cuantas personas ni durante cuanto tiempo han estado en riesgo por las acciones de unos delincuentes informáticos, los cuales han estado utilizando un código malicioso que inyectaban en el ordenador a través de anuncios en YouTube. La compañía de Google ha mencionado que han estado monitoreando dicha actividad, y estiman que en los últimos 30 días pudieron haber sido infectados más de 100.000 visitantes de YouTube, aunque ignoran los que pudieron haberse visto atacados antes de que ellos conocieran la existencia de este problema.
Según publica Trend Micro, YouTube ha descubierto que el ataque se realiza en forma de anuncios publicitarios, con contenido dinámico. Los anuncios en sí no tienen -al parecer- ningún código dañino, pero desvían al usuario a páginas ajenas que sí puede contener elementos maliciosos.
¿Cómo han conseguido hacer esto? Por lo que se sabe, los atacantes utilizaron una información de DNS modificada desde Polonia. De hecho estos delincuentes no comprometieron el sitio real de YouTube, sino que fueron capaces de modificar la información de DNS agregando subdominios hacia sus propias páginas, las que contenían el código malicioso. El tráfico de YouTube pasa por dos servidores de redirección en Holanda (se supone que para dificultar su localización), antes de terminar en el sitio final con la infección, que se encuentra en los Estados Unidos.
Este exploit, por lo que ha filtrado YouTube, funciona únicamente con Internet Explorer, y también si tenemos activado Java en nuestro navegador, o Flash. Esta vulnerabilidad fue parcheada por Microsoft para su navegador en mayo de 2013, y Adobe y Java recomiendan que se actualicen sus plugins (conectores) para no verse comprometida nuestra seguridad. En estos momentos los responsables de YouTube se encuentran intentando eliminar estos anuncios maliciosos.
| Redacción: Revista Ordenadores
No hay comentarios:
Publicar un comentario