Hackers utilizaron la red publicitaria de Yahoo durante siete días para intentar infectar a los millones de visitantes a los diversos sitios de la compañía, de acuerdo con la firma de seguridad Malwarebytes que descubrió el ataque.

La compañía de seguridad dice que se trata de uno de los ataques de malware de publicidad más grandes hasta ahora, pues afectó a todos los sitios de Yahoo que en conjunto reciben 6,900 millones de usuarios al mes.

Hackers aprovecharon vulnerabilidad

La vulnerabilidad, presente por un problema de seguridad en Adobe Flash, fue aprovechada por hackers durante siete días y el último ataque fue detectado el 28 de julio, según Malwarebytes. Los hackers aprovecharon esta vulnerabilidad de la siguiente forma: compraban espacio de publicidad en los sitios de Yahoo y cuando una computadora con Windows entraba al mismo, se le instalaba código malicioso.

«Yahoo está comprometida a asegurar de que nuestros anunciantes, así como los usuarios, tengan una experiencia confiable y segura. Tan pronto como nos enteramos de este problema, nuestro equipo tomó acción y continuará investigando lo sucedido», dijo Yahoo en un comunicado a la compañía de seguridad.

Usuarios infectados

El malware por publicidad (malvertising, en inglés) es muy peligroso por no necesitar de interacción con el usuario; simplemente se necesita que el usuario visite una página con publicidad infectada, y eso es suficiente para resultar infectado.

Yahoo, Adobe y Malwarebytes no dieron una cifra de personas afectadas con esta vulnerabilidad. Después de darse a conocer el problema de seguridad, Adobe emitió una alerta para actualizar la versión de Flash para Windows — puedes descargar la última versión en este enlace.

Fuente: Cnet.com