Un
ciberdelincuente egipcio puso a la venta, por $700 dólares, una vulnerabilidad de
día cero para el correo electrónico de Yahoo!, lo que permite que un
ciberdelincuente aproveche un Cross-site-scripting (XSS) para robar las
cookies y secuestrar las cuentas.
La infección se produce cuando al recibir un correo electrónico con enlaces maliciosos, se hace clic sobre uno de ellos, ejecutando así un script que permitirá el acceso a las cookies y otras informaciones.
"Después de que la víctima hace clic en el enlace, será redirigido a
la página de email otra vez. Y, posteriormente, se le puede dirigir a
cualquier lugar que se quiera", dijo el hacker autodenominado TheHell Hunter en el video de demostración.
Allí asegura en el video que el costo que da tiene una muy buena oferta, pues este tipo de vulnerabilidades son vendidas hasta en el doble.
"Estoy vendiendo XSS de Yahoo que roba cookies de correo electrónico y
funciona en cualquier navegador. Además no es necesario pasar por alto
los filtros XSS de Internet Explorer o Chrome, y esto lo hace porque
almacena XSS. Los precios para este exploit rondan de los $1,100 dólares
a los $1,500 dólares, mientras yo lo ofrezco por $700 dólares y lo
venderé sólo a personas de confianza, no quiero que sea parchado pronto", comentó el cibercriminal.
El director de seguridad de Yahoo! Ramses Martínez aseguró a KrebsOnSecurity, quienes alertaron a la compañía estadounidense postearon el video en YouTube, que arreglar la vulnerabilidad será fácil, lo complicado es encontrar dónde se encuentra.
No hay comentarios:
Publicar un comentario