Continúa el hackeo de las cuentas de Yahoo Mail.


A pesar de los grandes esfuerzos que pone Yahoo para solucionar los problemas y proteger a los usuarios de las vulnerabilidades de todos estos meses atrás, los usuarios de su correo electrónico en algunos países siguen viendo como sus cuentas están siendo comprometidas.

La compañía con sede en Estados Unidos, dice que de momento dos agujeros de seguridad aislados han sido solucionados, pero los usuarios se dan cuenta de que los problemas aún siguen con sus cuentas de correo electrónico, ya que reciben correos aparentemente legítimos que contienen enlaces peligrosos. 

A principios de este mismo año ya os hablamos de los problemas con las cuentas de correo electrónico de la compañía. En ese momento, los usuarios de Yahoo Mail se vieron expuestos a una grave vulnerabilidad en el servicio la cual podía permitir el robo de sus cuentas simplemente por abrir un correo y pulsar en el enlace que el correo contenía.

El agujero de seguridad fue descubierto por un hacker y cuatrocientos millones de cuentas de correo electrónico fueron comprometidas, el hacker demostró lo sencillo que resultaba el hackeo de Yahoo Mail e incluso subió un vídeo a YouTube. Para solucionarlo cifró esas cuentas de correo.

Durante estos tres meses los problemas con las cuentas de correo de los usuarios de Yahoo todavía siguen.

Dos agujeros de seguridad aislados

Yahoo, pese a los esfuerzos dedicados a subsanar los problemas de su correo y de intentar solucionar las vulnerabilidades hasta ahora encontradas, no da con la solución definitiva y los problemas de seguridad siguen a día de hoy.

Los usuarios de Yahoo Mail siguen viendo como sus cuentas de correo siguen siendo vulnerables y en este mes de Marzo todavía algunos de ellos han sido víctimas del hackeo de sus cuentas.

La compañía multinacional americana, dice que por el momento dos agujeros de seguridad aislados han sido subsanados, pero los problemas no están del todo resueltos como podemos ver.

Enlaces peligrosos en la bandeja de entrada

La forma en que vienen los ataques a las cuentas de correo no ha variado desde principios de este año. Estos ataques consisten en que los usuarios de Yahoo Mail reciben un correo electrónico de un amigo, conocido o incluso de un partido político o propaganda similar, el cual contiene un enlace.

El usuario lo ve en su bandeja de entrada, lo abre y observa que tiene un enlace adjunto, al pulsar en el enlace la cuenta de correo electrónico es secuestrada.

Incluso algunos usuarios han comentado que al secuestrar sus cuentas estos enlaces peligrosos han sido enviados a todos sus contactos y éstos los han recibido y abierto, de esta manera se forma una cadena.

Un teléfono para solucionar el problema, también parte de la estafa

La fuente, (The Next Web)  indica que realizó una pequeña investigación a partir de uno de los usuarios afectados con el tema. El usuario comenta, que su cuenta de correo fue hackeada a principios del mes de Enero y a raíz de ello, se difundió a todos los contactos y fueron después eliminados todos ellos.

Más tarde, abrieron otra cuenta de correo en Yahoo y fue de nuevo hackeada. En el hackeo, incluso los contactos de la carpeta de spam fueron secuestrados y no consiguieron tan siquiera enviar correos electrónicos o acceder a la pregunta secreta para cambiar la contraseña de la cuenta.

El contacto, prosigue diciendo, que existía un número de teléfono gratuito para llamar y solucionar el problema. Cuando hablaron con ellos, el idioma inglés con el que se comunicaban notaron que era muy pobre y les pidieron una tarifa única de 100 $ para obtener ayuda con el tema.

El usuario se negó a pagar y colgaron. Más tarde el usuario afectado volvió a llamar en otras dos ocasiones al mismo número y al negarse a pagar los 100 $ colgaron de nuevo.

Como podemos ver, el número de teléfono era parte de la estafa y una vez comprobado por la fuente tal número, resultó que no pertenecía a la compañía, ya que los estafadores intentaban beneficiarse económicamente de los usuarios afectados obteniendo dinero para solucionar el problema de una cuenta comprometida.

Este tipo de delitos son muy comunes en internet y además del usuario afectado que cuenta la historia a The Next Web, hay varios más en el artículo de la fuente con temas similares.

Yahoo, es hoy en día el tercer mayor proveedor de correo electrónico en todo el mundo (detrás de Google y de Microsoft). Incluso con un pequeño porcentaje de usuarios afectados por este problema de hackeo de cuentas, el tanto por ciento de cuentas comprometidas puede ser de varios millones de usuarios que pueden tener su información expuesta a ser robada por este tipo de hackers.

Todavía no se conoce el número total de cuentas hackeadas en Yahoo Mail, aunque como es lógico, si ha afectado a los usuarios de EE. UU también pueden estar comprometidas las cuentas de correo de otros países, incluidos los de España.

Nosotros desde SynuxIT recomendamos a los usuarios de Yahoo Mail y de todos los gestores de correo en general, que tengan precaución al abrir los mensajes de su bandeja de entrada, sobretodo si contienen links (enlaces) y que no pulsen en ellos.