Ha sido Trend Micro, un blog sobre seguridad, quien ha realizado el estudio, llegando a conclusiones que pueden ser peligrosas para los habituales usuarios de YouTube. Según este estudio los ataques se producen mediante anuncios que se encuentran en los vídeos. Eso sí, el problema no está en el anuncio en sí, sino cuando se hace clic en ellos.
Y es aquí donde debería entrar YouTube. Es cierto que monitoriza todos los anuncios pero los hackers han conseguido saltarse esa barrera de una forma bastante ingeniosa. ‘Con el fin de hacer que su actividad pareciera legítima, los atacantes utilizaron la información de DNS modificada de un sitio del gobierno polaco. Los atacantes no comprometieron el sitio real; sino que fueron capaces de cambiar la información de DNS agregando subdominios que llevaban a sus propios servidores. El tráfico pasa a través de dos servidores de redirección (ubicados en Holanda) antes de acabar en el servidor malicioso, que se encuentra en los Estados Unidos’, afirman desde Trend Micro.
¿Quién puede haber sido infectado?
Para tranquilidad de muchos, solo si habéis entrado en YouTube desde Estados Unidos corréis algún riesgo de haber sido infectados. El estudio realizado por Trend Micro afirma que el 95,84% de los infectados provenían del país norteamericano. De Japón son el 4,02% y de Italia, Bélgica, Turquía y otros países provenía un porcentaje ínfimo, apenas apreciable.De todas formas, el exploit apuntaba a Java, Internet Explorer, y Flash, aunque por suerte Microsoft parcheó la vulnerabilidad en mayo de 2013. Por este tipo de cosas es por lo que siempre viene bien tener actualizados todos los programas y realizar de vez en cuando una copia de seguridad.
Fuente: Neowin.