Los problemas de seguridad de Yahoo! Mail provocan las primeras consecuencias

Nunca se ha tomado una decisión tan tajante, o al menos que nosotros recordemos. El congreso de Estados Unidos ha decidido banear la utilización de Yahoo! Mail entre sus miembros para evitar problemas de seguridad. Los responsables de seguridad justifican esta decisión en los problemas que el servicio ha tenido a la hora de reportar ransomware en los correos.

Ya se sabe que hoy en día este tipo de amenazas son excesivamente populares entre los usuarios particulares y empresas, provocando la pérdida de una gran cantidad de datos que en muchos casos pueden ser importantes. Muchos optan por el pago de la cantidad (no solo a nivel particular) y la sorpresa es que la situación no solo no ha cambiado, sino que abonar la cantidad solicitada es una mala decisión.

Fuentes pr√≥ximas a las instituciones han confirmado que han sido varios los casos de equipos que se han visto afectados por ransomware en los √ļltimos meses, comprobando que el servicio de correo no era del todo eficaz, permitiendo no solo el env√≠o de archivos malware, sino que tampoco se advert√≠a al destinatario que ese archivo podr√≠a ser peligroso.

Los ciberdleincuentes se valen en estos casos de un m√©todo tradicional pero que a√ļn contin√ļa siendo eficaz: los archivos falsos. O lo que es lo mismo, hacer creer al usuario que esta delante de un fichero de texto o de Microsoft Excel, cuando en realidad se trata de un ejecutable que es el instalador de la amenaza o bien un software puente que se encarga de comprobar cu√°l es el estado del equipo para proceder o no a su descarga.

Yahoo! Mail y Locky, una pareja perfecta, o al menos hasta el momento

Aunque en un principio no trascendi√≥ qu√© amenaza era la que hab√≠a levantado rompederos de cabeza en el Gobierno de Estados Unidos, posteriormente se ha filtrado el nombre de uno de los ransomware m√°s comunes y conocidos en Internet. Y es que seg√ļn expertos en seguridad, la difusi√≥n de este se encuentra fuertemente vinculada a este servicio de correo, existiendo un vaci√≥ en lo referido a seguridad y permitiendo el env√≠o de los correo que posean como archivo adjunto su ejecutable, algo que en otros servicios no es posible.

Aunque la decisión parezca desmedida, hay que tener en cuenta que la información expuesta puede ser importante. Solo hay que imaginar por un momento que sucedería si a la Google Play Store consiguen publicar una aplicación que en realidad es un ransomware.

Fuente:http://www.redeszone.net/