Según un informe publicado por la firma Trend Micro Youtube mostró anuncios potencialmente peligrosos que podrían haber infectado a más de 100.000 usuarios en apenas 30 días.
Dicha afirmación se basa en un seguimiento que la conocida firma de seguridad ha realizado a la plataforma de vídeo de Google, a través del cual han sacado conclusiones simples pero rotundas.
El problema está, como anticipamos, no en el vídeo que vemos a través de Yotube sino en el anuncio que aparece en el mismo y el enlace que contiene, ya que si hacemos click en él estamos expuestos a una infección, puesto que redireccionan a páginas maliciosas.
Bien, sé que os preguntáis cómo es posible que Google haya permitido esto, y lo cierto es que no, no lo ha permitido, sino que los hackers han sido más listos y han conseguido saltarse el control que realiza la compañía del pequeño androide sobre los anuncios que aparecen en Youtube.
“Para hacer que su actividad pareciese legítima los atacantes utilizaron la información DNS modificada de un sitio web del gobierno polaco. Los atacantes no comprometieron el sitio web real, sino que fueron capaces de cambiar la información DNS añadiendo subdominios que llevaban a sus propios servidores (no sabemos exactamente cómo lo lograron). El tráfico pasa a través de dos servidores de redirección (sitos en Holanda) antes de acabar en el servidor malicioso, localizado en Estados Unidos”
Entre los objetivos de ataque de estas webs maliciosas se encontraban Java, Internet Explorer y Flash, pero precisamente la vulnerabilidad que aprovechaban fue parcheada por Microsoft en mayo de 2013, de forma que si vuestro equipo está actualizado no tenéis nada que temer.
Fuente ⇒ Neowin.
http://www.muycomputer.com/2014/10/15/youtube-infectado-usuarios