Yahoo! ha solucionado un problema de seguridad que dejaba a los usuarios de su popular servicio de correo web, en riesgo de que sus credenciales de acceso y todo el contenido de sus cuentas fuera robado.

El fallo, un problema de “cross-site scripting” (ejecución de código de un dominio en otro diferente), permitía que el identificador de la sesión iniciada por el usuario al acceder a su cuenta de correo, pudiera ser accedido por un atacante. Sin embargo, esto implicaba cierta interacción entre Yahoo! Mail y Yahoo! Messenger.

La brecha de seguridad fue descubierta en mayo de 2008 por investigadores de la firma de seguridad Cenzic, la que colaboró con Yahoo! para resolver el problema. El pasado 13 de junio el agujero fue cerrado, lo que permitió a Cenzic publicar un informe detallado.

El aviso de seguridad explica que para que el fallo pudiera ser explotado, los delincuentes debían primero establecer el status de amigos de sus víctimas mediante Yahoo! Messenger, para luego llevar a cabo el ataque a las cuentas del servicio de correo web de Yahoo!.

De todos modos, el ataque solo podía funcionar cuando un usuario de Yahoo! mail había configurado el soporte para Yahoo! Messenger.

Si el atacante estaba utilizando Yahoo! Messenger 8.1.0.209 para chatear con su víctima, y la misma utilizaba el soporte de Messenger en la nueva aplicación web de Yahoo! Mail, una nueva pestaña de chat era abierta en el navegador de la víctima. Mientras chateaba, el atacante cambiaba su status a “invisible”, haciendo que se mostrara un mensaje “offline” en la ventana del navegador de la víctima.

La vulnerabilidad ocurría cuando el atacante había cambiado su status y enviado un mensaje personalizado conteniendo una cadena maliciosa en la forma de un falso mensaje de que estaba en línea (online), junto a una secuencia de comandos que se ejecutaban en la pestaña de chat de la víctima, en el contexto de Yahoo! Mail. Esto permitía al atacante obtener las credenciales de acceso a la cuenta de correo.

El problema ya ha sido solucionado, y ninguna acción es requerida de parte del usuario, aunque de todos modos se recomienda cambiar la contraseña de acceso.

FUENTE

Comenzó acciones legales contra quienes envían correos electrónicos a través de su plataforma informando que son ganadores de un sorteo de lotería de Yahoo!
El diario inglés The Guardian informa que Yahoo! comenzó una demanda legal contra “spammers de lotería” por el “envío ilegal de correos electrónicos a usuarios de internet con el propósito de hacerles creer que han ganado un sorteo o un premio ofrecido por Yahoo!”.

La estafa de spam del “sorteo Yahoo”, un caso de phishing, intenta que los usuarios de internet revelen datos como contraseñas o información de sus tarjetas de crédito a través de falsos comunicados de compañías de renombre.

“El uso no autorizado de la marca Yahoo! es engañoso, fraudulento y ya ha confundido, engañado y defraudado al público, dijo Joe Siino, vicepresidente senior del área de propiedad intelectual y estrategia financiera de Yahoo!

Recientemente, MySpace comenzó un juicio por u$s230 millones contra el llamado “rey del spam”, Sanford Wallace y su socio Walter Rines.

Los reconocidos spammers habían enviado correos basura a los usuarios de la red social más importante del mundo.

FUENTE

Yahoo está introduciendo nueva tecnología al motor de su buscador que avisará a los usuarios si van a hacer click sobre algún sitio web que hospeda virus, spyware y spam. SearchScan es el nombre de la nueva herramienta.

SearchScan usa la tecnología McAfee SiteAdvisor para alertar a los usuarios sobre “sitios con riesgo potencial”. El servicio, que está activado por defecto, produce una alerta visual en la pantalla. Según palabras de Priyank Garg: “Nuestra meta es proteger a los usuarios permitiéndoles hacer una decisión más informada sobre los sitios que visitan“. Por otra parte, Google ya introdujo una tecnología similar en 2006.

El nuevo servicio de Yahoo avisará a los usuarios de tres tipos de amenazas distintos:

* Exploits del navegador: Sitios que pueden instalar malware con tan sólo visitarlos.
* Descargas peligrosas: SearchScan mostrará avisos cercanos a los resultados de las búsquedas que ofrecen software potencialmente peligroso como virus, spyware o adware.
* E-mail no solicitados (SPAM): SearchScan alertará a los usuarios de sitios comprobados que envían spam y comparten e-mails con terceras empresas.

FUENTE

Luego de lo descubierto en los blogs de WordPress y las postales falsas de Yahoo! ahora le llega el turno al servicio de blogs de Yahoo! el cual forma parte, a su vez, de Yahoo! 360°.

En este caso se trata de la creación masiva de blogs con nombre aleatorio de la forma http://blog.360.yahoo.com/blog-7r2m.[eliminado]–?p=58. Estos blogs alojan spam y publicidad de casinos online y, la cantidad hallados (algunos de ellos ya dados de baja por Yahoo!) hace presumir que el método de creación es automático y que sus autores se basan en algún método de salteo de autenticación y de captchas.

Además, la existencia de estos blogs forma parte de una campaña más amplia de promoción de material y servicios ilegales ya que los enlaces son hallados en otros blogs, en los cuales se inserta comentarios automáticos a través de equipos zombies creados a través del troyano que ESET NOD32 detecta como Win32/Agent.NOZ. A continuación una imagen de un comentario en otro sitio de WordPress con enlaces a los blogs mencionados de Yahoo! 360°:

Los delincuentes que operan esta red promocionan sus productos a través de spam y blogs, infectando usuarios y creando botnets para continuar con el círculo vicioso de usuarios afectados. Actualmente nuestro Laboratorio se encuentra analizando el trabajo de dicha red.

FUENTE

En las últimas horas se ha registrado una gran cantidad de correos enviados masivamente (spam) con postales falsas de Yahoo que terminan descargando un troyano.

Como se ve en la imagen, al ingresar al sitio web que simula ser del servicio Yahoo Greetings, se intenta engañar al usuario para descargar una actualización de FlashPlayer. En realidad el archivo http://www3.yahoo.americangreetings.[dominio-falso]/ecards/get_new_flashplayer.exe es un troyano que ESET NOD32 detecta como Win32/Agent.NEQ.

[dominio-falso], pueden ser al menos 10 dominios que pueden contener la misma postal falsa y la misma amenaza. Este troyano es un backdoor capaz de conectarse a servidores SMTP para enviar más correo masivo, por lo que puede experimentarse una caída de velocidad en las conexiones de los equipos infectados.

Una vez más se debe estar alerta a este tipo de “servicios” y postales que tienen como objetivo infectar la mayor cantidad de usuarios para utilizarlos como zombies.

FUENTE

Imo.im es uno de los clientes messenger online más famosos y utilizados del momento. Su sencillez y su versatilidad han sido las características que le han hecho un sitio entre los webmessenger más populares, y eso se ha traducido en un cliente messenger de escritorio.

Y es que imo conserva todas las funcionalidades que han hecho de imo.im una referencia de messenger online. Soporta hasta cuatro protocolos distintos de mensajería: AIM, Yahoo, MSN y Google Talk, que pueden ser utilizados a la vez sobre una misma interfaz.

Dispondremos también de sonidos, búsqueda de contactos, mensaje personal, cambios de estado, notificaciones en el escritorio, edición de contactos e incluso soporte para webcam.

Todo esto hace de imo una opción a ser tenida en cuenta.

Web: www.imo.im

Colaborador: ElGrupoInformatico