Yahoo publica anuncios con malware

Yahoo ha admitido que durante 4 días, entre el 31 de diciembre y el 3 de enero, se publicaron anuncios en algunas de sus páginas en Europa, que contenían malware. Según el mismo comunicado no se vieron afectados los usuarios de Mac.

Este gigante de Internet está siendo duramente criticado por no ofrecer más información sobre el tema. No han dado explicaciones sobre como accedió el malware a sus páginas, cuántos son los afectados (algunas fuentes estiman que dos millones) o que se debe hacer en caso  de estar infectado.

Se calcula que en España se contaminaron 60.000 ordenadores por este problema, siendo el 5º país con mayor incidencia. Solo Rumania, Gran Bretaña, Francia e Italia han tenido una mayor repercusión.

El principal objetivo de esos ataques era convertir tu ordenador en una mina de Bitcoins, lo que supone una gran pérdida de recursos de tu PC. La minería de Bitcoins se está convirtiendo en uno de los principales objetivos de los ciberdelincuentes dado la alta rentabilidad de esta moneda virtual.

En otros caso trataban de instalar ZeuS que intenta acceder a tus datos financieros y que puede instalarte el virus de moda: Cryptolocker, o convertirte en parte de la botnet Andromeda, o simplemente usar tu ordenador como plataforma para hacer click en anuncios.

Los ataques afectan a ordenadores (no móviles) que tengan activado y no actualizado Java. Ya hemos avisado en otras ocasiones de los problemas con este software por lo que os volvemos a recomendar que a no ser que sea totalmente necesario para vosotros, lo desactivéis lo antes posible.

Por lo tanto si has navegado por las páginas de Yahoo con tu PC entre el 31 de diciembre y el 3 de enero, es una buena idea que escanees tu ordenador en busca de malware con un buen antivirus. Si tienes que usar Java,  comprueba que usas la última versión.

 

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín semanal de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación: