·

·

Vulnerabilidad crítica en el correo de Yahoo permitía que cualquiera hacker se infiltrará en las cuentas

Por JAT Consulting el 13 Diciembre, 2016 Sin Comentarios

La falla ha sido resuelta así que todos los correos se encuentran en aparente seguridad.

Yahoo no ha sido conocida por implementar buenas medidas de seguridad en los últimos años. Sea por ofrecer acceso a las bandejas de correo a las agencias de seguridad o por un hackeo masivo del que no informaron a sus usuarios, la empresa ha cosechado su mala fama sobre todo en los últimos años. En nuevos informes, se describe que la empresa también sufría de una importante vulnerabilidad que afortunadamente no fue explotada.

En concreto, el experto en seguridad Jouko Pynnonen descubrió una falla en la seguridad de Yahoo Mail que permitía al atacante acceder a cualquier cuenta y leer los emails libremente. Lo más alarmante de esta falla de seguridad es que un potencial atacante sólo necesitaba enviarte un email (a tu bandeja de Yahoo Mail) y que abrieras el correo infectado con malware. No se requería que hicieras clic en ningún lado ni que descargaras nada, sólo bastaba abrir el correo.

Pynnonen describe en su artículo:

La vulnerabilidad permitía al atacante leer los correos de la víctima o crear un virus infectando la cuenta de Yahoo Mail entre otras cosas. El atacante solo requería que la víctima abriera el correo. No se requería intervención como hacer clic en enlaces o descargar adjuntos.

Afortunadamente, el Pynnonen reportó esta falla en seguridad directamente a Yahoo. La empresa se puso en contacto con el tan pronto lograron corroborar la existencia de este bug y le ofrecieron $10,000 en compensación por el hallazgo y no haberlo divulgado.

Luego de haber recibido la notificación el pasado 12 de Noviembre, Yahoo habría corregido el error el 29 de Noviembre, así que todos los usuarios ya se encuentran supuestamente seguros.

¿Te ha gustado este artículo? Te invitamos a comentar y compartirlo con tus amigos.

¿Quieres más artículos interesantes como este? Puede suscribirte en el formulario que se encuentra en la parte de abajo para recibir en tu correo artículos, noticias y muchas cosas mas, también puedes visitar el Blog de JAT Consulting para ver más artículos interesantes del mundo tecnológico, también puede visitarnos y seguirnos en Facebook, Twitter y Google+.

Vulnerabilidad crítica en el correo de Yahoo permitía que cualquiera hacker se infiltrará en las cuentas

Posts Relacionados

Echa un vistazo a estos posts

Unirse a la conversación