La mensajería instantánea de AOL y Yahoo se enfrenta a dos nuevas amenazas
Los usuarios de aplicaciones de mensajería instantánea (IM) de Yahoo y America Online (AOL) han sido advertidos de la aparición de dos nuevas amenazas que se expanden vía IM.
La primera es un gusano que se dirige al software de mensajería instantánea de AOL (AIM) y que potencialmente podría conseguir que un atacante se hiciera con el control del sistema del usuario, según investigadores de seguridad. El otro es un ataque phishing que se propaga a través del Messenger de Yahoo, con el objetivo de engañar a los usuarios para que revelen sus credenciales de Yahoo.
El gusano de AOL envía el mensaje "hehe encontré esta divertida película", animando a los usuarios a hacer clic en un enlace que descarga el código malicioso en el sobremesa del usuario, según una advertencia de IMLogic. A partir de ahí, el gusano se conecta a un servidor IRC (Internet Relay Chat) público y continúa expandiéndose a través de los mensajes AIM, de acuerdo con las explicaciones de los investigadores de la compañía de seguridad NetSec.
Mientras IMLogic califica al gusano AIM como una “amenaza media”, NetSec advirtió que dada la sofisticación de nuevos gusanos tales como éste, es razonable que se asuma la posibilidad de que afecte a casi la totalidad del sistema de control.
El gusano no fue detectado por la mayoría de los productos antivirus a las dos del mediodía (GMT), según apunta Tom Parker, coordinador de investigación de seguridad de NetSec. En su opinión, alrededor de esa hora, un máximo de 15.000 ordenadores personales podrían haber sido infectados.
Los usuarios de AIM han sido advertidos de que no deben pulsar los enlaces enviados por desconocidos, así como de la necesidad de cerciorarse de que cuentan con un cortafuegos y con las últimas actualizaciones de seguridad disponibles.
La amenaza de Yahoo Messenger, por su parte, es uno de los conocidos ataques phishing, un tipo de fraude on-line que desvía a los usuarios hacia páginas Web falsas diseñadas para tener el mismo aspecto que las auténticas, y luego les pide que faciliten información confidencial como puede ser el número de la tarjeta de crédito o del pasaporte.
El phishing de Yahoo envía a los usuarios el siguiente URL -calificado como una amenaza de riesgo medio por IMLogic- para conducirlos hasta el sitio Web http://yahoopremium.bravehost.com/STAR_GAMES.
Los usuarios de Yahoo han sido informados de la importancia de ignorar la amenaza, y los administradores saben que deben utilizar los filtros de contención para protegerse de la misma, así como descargar las últimas actualizaciones de software antivirus.
