miércoles, 15 de octubre de 2014

YouTube podría haber infectado a miles de usuarios

 http://www.mvcsports.net/wp-content/uploads/2014/07/YouTube-Logo.png

El portal de visionado de vídeos más utilizado del mundo ha podido ser utilizado para infectar a miles de visitantes en el último mes. Esta es la conclusión de un estudio que afirma que el malware no se encontraba directamente en los propios vídeos sino en las direcciones web a la que dirigían los anuncios. Esto es un problema que YouTube tiene que solucionar cuanto antes.

Ha sido Trend Micro, un blog sobre seguridad, quien ha realizado el estudio, llegando a conclusiones que pueden ser peligrosas para los habituales usuarios de YouTube. Según este estudio los ataques se producen mediante anuncios que se encuentran en los vídeos. Eso sí, el problema no está en el anuncio en sí, sino cuando se hace clic en ellos.

Y es aquí donde debería entrar YouTube. Es cierto que monitoriza todos los anuncios pero los hackers han conseguido saltarse esa barrera de una forma bastante ingeniosa. ‘Con el fin de hacer que su actividad pareciera legítima, los atacantes utilizaron la información de DNS modificada de un sitio del gobierno polaco. Los atacantes no comprometieron el sitio real; sino que fueron capaces de cambiar la información de DNS agregando subdominios que llevaban a sus propios servidores. El tráfico pasa a través de dos servidores de redirección (ubicados en Holanda) antes de acabar en el servidor malicioso, que se encuentra en los Estados Unidos’, afirman desde Trend Micro.

 Tomado de http://www.softzone.es

No hay comentarios:

Publicar un comentario