Los problemas de seguridad de Yahoo! Mail provocan las primeras consecuencias

Conocimiento pertenece al mundo
Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Share on StumbleUponShare on TumblrShare on RedditPin on PinterestEmail this to someone

Nunca se ha tomado una decisión tan tajante, o al menos que nosotros recordemos. El congreso de Estados Unidos ha decidido banear la utilización de Yahoo! Mail entre sus miembros para evitar problemas de seguridad. Los responsables de seguridad justifican esta decisión en los problemas que el servicio ha tenido a la hora de reportar ransomware en los correos.

Ya se sabe que hoy en día este tipo de amenazas son excesivamente populares entre los usuarios particulares y empresas, provocando la pérdida de una gran cantidad de datos que en muchos casos pueden ser importantes. Muchos optan por el pago de la cantidad (no solo a nivel particular) y la sorpresa es que la situación no solo no ha cambiado, sino que abonar la cantidad solicitada es una mala decisión.

Fuentes próximas a las instituciones han confirmado que han sido varios los casos de equipos que se han visto afectados por ransomware en los últimos meses, comprobando que el servicio de correo no era del todo eficaz, permitiendo no solo el envío de archivos malware, sino que tampoco se advertía al destinatario que ese archivo podría ser peligroso.

Los ciberdleincuentes se valen en estos casos de un método tradicional pero que aún continúa siendo eficaz: los archivos falsos. O lo que es lo mismo, hacer creer al usuario que esta delante de un fichero de texto o de Microsoft Excel, cuando en realidad se trata de un ejecutable que es el instalador de la amenaza o bien un software puente que se encarga de comprobar cuál es el estado del equipo para proceder o no a su descarga.

Yahoo! Mail y Locky, una pareja perfecta, o al menos hasta el momento

Aunque en un principio no trascendió qué amenaza era la que había levantado rompederos de cabeza en el Gobierno de Estados Unidos, posteriormente se ha filtrado el nombre de uno de los ransomware más comunes y conocidos en Internet. Y es que según expertos en seguridad, la difusión de este se encuentra fuertemente vinculada a este servicio de correo, existiendo un vació en lo referido a seguridad y permitiendo el envío de los correo que posean como archivo adjunto su ejecutable, algo que en otros servicios no es posible.

Aunque la decisión parezca desmedida, hay que tener en cuenta que la información expuesta puede ser importante. Solo hay que imaginar por un momento que sucedería si a la Google Play Store consiguen publicar una aplicación que en realidad es un ransomware.

Fuente:http://www.redeszone.net/

Conocimiento pertenece al mundo
Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Share on StumbleUponShare on TumblrShare on RedditPin on PinterestEmail this to someone