‘Hackers’ utilizaron la red publicitaria de Yahoo para infectar a millones

Piratas cibernéticos utilizaron la red publicitaria de Yahoo por siete días, afectando a un porcentaje de las 6,900 millones de usuarios mensuales del sitio.

Hackers utilizaron la red publicitaria de Yahoo durante siete días para intentar infectar a los millones de visitantes a los diversos sitios de la compañía, de acuerdo con la firma de seguridad Malwarebytes que descubrió el ataque.

La compañía de seguridad dice que se trata de uno de los ataques de malware de publicidad más grandes hasta ahora, pues afectó a todos los sitios de Yahoo que en conjunto reciben 6,900 millones de usuarios al mes.

La vulnerabilidad, presente por un problema de seguridad en Adobe Flash, fue aprovechada por hackers durante siete días y el último ataque fue detectado el 28 de julio, según Malwarebytes. Los hackers aprovecharon esta vulnerabilidad de la siguiente forma: compraban espacio de publicidad en los sitios de Yahoo y cuando una computadora con Windows entraba al mismo, se le instalaba código malicioso.

“Yahoo está comprometida a asegurar de que nuestros anunciantes, así como los usuarios, tengan una experiencia confiable y segura. Tan pronto como nos enteramos de este problema, nuestro equipo tomó acción y continuará investigando lo sucedido”, dijo Yahoo en un comunicado a la compañía de seguridad.

El malware por publicidad (malvertising, en inglés) es muy peligroso por no necesitar de interacción con el usuario; simplemente se necesita que el usuario visite una página con publicidad infectada, y es suficiente para resultar infectado.

Yahoo, Adobe y Malwarebytes no dieron una cifra de personas afectadas con esta vulnerabilidad. Después de darse a conocer el problema de seguridad, Adobe emitió una alerta para actualizar la versión de Flash para Windows — puedes descargar la última versión en este enlace.

Fuente:https://www.cnet.com/

Exploits de WinRAR y archivos ZIP: este hackeo de archivos ZIP podría permitir que el malware eluda su antivirus

5 técnicas que utilizan los hackers para hacer jailbreak a los sistemas de inteligencia artificial de ChatGPT, Gemini y Copilot

Este kit de herramientas para hackers puede vulnerar cualquier sistema o red aislado: así es como funciona

Desde el hackeo de buscapersonas hasta las explosiones: ¡la operación de sabotaje ciberfísico de Israel contra Hezbolá!

Cinco técnicas para hackear Microsoft SmartScreen y Smart App Control (SAC) y ejecutar malware en Windows

Cómo se enviaron millones de correos de phishing desde dominios de confianza: explicación de EchoSpoofing

Cómo implementar el principio de privilegio mínimo (seguridad en la nube) en la nube de AWS, Azure y GCP

Alisa Esage G

Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.

Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/

También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad