YouTube podría haber infectado a miles de usuarios

Escrito por Luis Torroba
Seguridad
1

El portal de visionado de vídeos más utilizado del mundo ha podido ser utilizado para infectar a miles de visitantes en el último mes. Esta es la conclusión de un estudio que afirma que el malware no se encontraba directamente en los propios vídeos sino en las direcciones web a la que dirigían los anuncios. Esto es un problema que YouTube tiene que solucionar cuanto antes.

Ha sido Trend Micro, un blog sobre seguridad, quien ha realizado el estudio, llegando a conclusiones que pueden ser peligrosas para los habituales usuarios de YouTube. Según este estudio los ataques se producen mediante anuncios que se encuentran en los vídeos. Eso sí, el problema no está en el anuncio en sí, sino cuando se hace clic en ellos.

Y es aquí donde debería entrar YouTube. Es cierto que monitoriza todos los anuncios pero los hackers han conseguido saltarse esa barrera de una forma bastante ingeniosa. ‘Con el fin de hacer que su actividad pareciera legítima, los atacantes utilizaron la información de DNS modificada de un sitio del gobierno polaco. Los atacantes no comprometieron el sitio real; sino que fueron capaces de cambiar la información de DNS agregando subdominios que llevaban a sus propios servidores. El tráfico pasa a través de dos servidores de redirección (ubicados en Holanda) antes de acabar en el servidor malicioso, que se encuentra en los Estados Unidos’, afirman desde Trend Micro.

YouTube

¿Quién puede haber sido infectado?

Para tranquilidad de muchos, solo si habéis entrado en YouTube desde Estados Unidos corréis algún riesgo de haber sido infectados. El estudio realizado por Trend Micro afirma que el 95,84% de los infectados provenían del país norteamericano. De Japón son el 4,02% y de Italia, Bélgica, Turquía y otros países provenía un porcentaje ínfimo, apenas apreciable.

De todas formas, el exploit apuntaba a Java, Internet Explorer, y Flash, aunque por suerte Microsoft parcheó la vulnerabilidad en mayo de 2013. Por este tipo de cosas es por lo que siempre viene bien tener actualizados todos los programas y realizar de vez en cuando una copia de seguridad.

Fuente: Neowin.

Compártelo. ¡Gracias!