El portal de visionado de vídeos más utilizado del mundo ha podido
ser utilizado para infectar a miles de visitantes en el último mes. Esta
es la conclusión de un estudio que afirma que el malware no se
encontraba directamente en los propios vídeos sino en las direcciones
web a la que dirigían los anuncios. Esto es un problema que YouTube tiene que solucionar cuanto antes.
Ha sido Trend Micro,
un blog sobre seguridad, quien ha realizado el estudio, llegando a
conclusiones que pueden ser peligrosas para los habituales usuarios de
YouTube. Según este estudio los ataques se producen mediante anuncios
que se encuentran en los vídeos. Eso sí, el problema no está en el anuncio en sí, sino cuando se hace clic en ellos.
Y es aquí donde debería entrar YouTube. Es cierto que monitoriza
todos los anuncios pero los hackers han conseguido saltarse esa barrera
de una forma bastante ingeniosa. ‘Con el fin de hacer que su actividad
pareciera legítima, los atacantes utilizaron la información de DNS modificada de un sitio del gobierno polaco. Los
atacantes no comprometieron el sitio real; sino que fueron capaces de
cambiar la información de DNS agregando subdominios que llevaban a sus
propios servidores. El tráfico pasa a través de dos servidores de
redirección (ubicados en Holanda) antes de acabar en el servidor malicioso, que se encuentra en los Estados Unidos’, afirman desde Trend Micro.
Tomado de http://www.softzone.es
No hay comentarios:
Publicar un comentario