Este mismo mes os hablábamos de los problemas de seguridad que existían en el portal de vídeos Dailymotion, permitiendo que los usuarios sufriesen infecciones malware. Este problema aún no se ha erradicado por completo, y una prueba de ello es la página del cocinero famoso Jamie Oliver. Ciberdelincuentes han utilizado la página web de este para distribuir un troyano aprovechando la vulnerabilidad de Adobe Flash Player.
El contenido que habitualmente un usuario puede encontrar si accede a la página de este popular cocinero está relacionado sobre todo con recetas y trucos de cocina y bajo ningún concepto espera encontrar cualquier otro contenido. Sin embargo, desde hace unos días los usuarios han sufrido la presencia de programas maliciosos en los anuncios existentes en esta web, provocando que de forma inesperada comience la descarga de un ejecutable que en muchos casos se ha pensado que se trataba de algún tipo de documento relacionado con las recetas, o incluso el propio vídeo que se estaba visualizando.
Tal y como ya mencionamos, en el caso del portal de vídeos Dailymotion los usuarios afectados por CVE-2015-0313 son aquellos que hacen uso de Windows 7 y además utilizan Microsoft Internet Explorer o Firefox como navegador, permitiendo que se realice la descarga no autorizada de ciertos contenidos, que en este caso son troyanos u otro tipo de archivos maliciosos.
El problema se encuentra de nuevo en la falta de adaptación que poseen las páginas web ante la aparición de problemas de seguridad en los complementos existentes en las páginas, ya que hay que recordar que en este caso la actualización está disponible desde principios de año.
No se conoce una cifra exacta de usuarios afectados
No existe de momento una cifra que pueda servir para orientarse en lo referido al número de usuarios afectados, aunque sí que nos podemos hacer a la idea con más de 10 millones visitantes únicos al mes. Antes cargábamos contra los responsables de las páginas y su falta de adaptación ante problemas, pero los usuarios tampoco deben olvidarse de actualizar sus complementos. En esta ocasión, conviene mantener al día Java, Flash Player y Silverlight si no queremos encontrar alguna sorpresa en nuestra carpeta de descargas.
Fuente:https://www.redeszone.net/
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
