Últimamente los usuarios de Yahoo mail han sido los más vulnerables en cuestiones de hackeó. Probablemente Ramsés Martínez director de seguridad de Yahoo no ha puesto la debida atención en sus puntos más débiles y sea esta la cauda principal.
Al parecer un hacker Griego lanzó al mercado un nuevo Exploit con el que robar los datos de los usuarios es bastante sencillo, solo deben dar click al link adjunto y de inmediato serán redirigidos a la página principal para ingresas sus datos y previamente enviarlos a donde el hacker indicó por adelantado.
Por supuesto este tipo de robo de datos es de los más comunes y afortunadamente cada vez son más las personas que saben acerca de su funcionamiento y evitan colocar datos cuando se dan cuenta que han sido redirigidos.
Muchos de los que roban contraseñas de correos o incluso redes sociales lo hacen mediante estos explioits, y para los que no lo saben, simplemente consiste en una página que se abre al dar click en algún link adjunto y que en apariencia es casi idéntica a la página de inicio del servicio del que se pretende robar los datos de sesión.
Lo mejor que se puede hacer en estos casos es cerrar la página y colocar personalmente la dirección URL de la página a la que se pide acceso.
Según Yahoo una vez identificado el explioit será muy fácil bloquearlo y eliminarlo ya que al parecer solo se trata de una falla XSS desencadenada por una URL, aprovechándose de un agujero que puede ser reparado. No es algo imposible de arreglar, simplemente un tanto difícil de localizar.
El costo por el que se vende es de $700, pero su creador aclara que solo venderá a clientes de confianza ya que planea dar batalla a yahoo para que no logren bloquearlo con demasiada facilidad.
Po el momento lo mejor que pueden hacer los usuarios es no dar click a correos de procedencia dudosa y evitar ingresar datos en páginas que se abren al dar clik dentro del correo.
