Se ha descubierto una vulnerabilidad en el cliente de correo de Yahoo! que podría estar utilizándose para enviar correos no deseados a los contactos del usuario comprometido.

Recursos afectados

Cliente de correo web de Yahoo!

Solución

Mientras Yahoo! no solucione la vulnerabilidad se recomienda no hacer clic en enlaces de correos no solicitados que hayamos recibido en nuestra dirección de correo de Yahoo!.

Otra posible solución es dejar de usar el cliente web de Yahoo! y utilizar una aplicación como Outlook como cliente de nuestro correo de Yahoo!.

Detalles

Se ha publicado la existencia de una vulnerabilidad en el cliente de correo web de yahoo!, la cual podría estar utilizandose actualmente para acceder a las cuentas de correo de Yahoo!.

Un atacante podría obtener acceso a cualquier cuenta de correo de yahoo! enviandole un correo electrónico con un enlace a una dirección web maliciosa a dicha dirección de correo de yahoo!. Cuando el usuario de yahoo! abra el correo e intente acceder al enlace antes mencionado, el atacante remoto podría acceder a la cuenta de yahoo! comprometida y suplantar la identidad del propietario.

Yahoo! aún no ha confirmado ni desmentido el problema, pero se pueden encontrar en twitter numerosas personas que afirman que sus cuentas de yahoo! han sido comprometidas.