• Tweet

Se ha descubierto un sitio web diseñado para parecerse al servicio oficial de Yahoo que ofrece juegos gratuitos, pero principalmente diseñado para facilitar el robo de identidad.

El sitio falso, que estaba arriba todavia el miércoles por la mañana, se aloja en una cuenta de Geocities de Yahoo y pide a los usarios ingresar su nombre de usuario y contraseña de Yahoo. Una vez que se ingresan estos datos, el sitio despliega la leyenda "PAGINA HACKEADA - CUIDADO", en español.

Adam Biviano, ingeniero de sistemas en Trend Micro Australia y Nueva Zelanda, dijo que las víctimas están siendo atraídas con engaños al sitio Web a través de spam enviado por el servicio de mensajero instantáneo de Yahoo. Esto significa que un usuario recibirá un mensaje -- regularmente de alguien de su lista de amigos -- diciéndoles que visiten el sitio, lo que hace más creible el engaño.

"Es básicamente un honeypot para atraer a la gente para que ingrese a juegos en línea. Soy de la opinión de que esto probablemene está siendo promovido con spam", dijo Biviano, quien concedió que los mensajes podrían generarse por un virus u otro código malicioso. Agregó que "los virus que hacen uso del mensajero instantáneo se están haciendo más populares".

De acuerdo a Biviano, el sitio sólo tiene un propósito: robo de identidad.

"Esto está mostrando realmente que el robo de identidad es hacia donde se enfocarán las próximas amenazas importantes. La única razón para que el sitio exista -- no es robar tarjetas de crédito o quitarle dinero de alguna manera -- es la información personal, dijo Biviano.

Yahoo no hizo comentarios al respecto.

Las aplicaciones del mensajero instantáneo fueron atacadas con frecuencia el año pasado con varios virus y gusanos que se aprovechaban de que los usuarios se enfocan a cuidarse de ataques basados en correos maliciosos.

La semana pasada, una variante del gusano Kelvir atacó a usuarios del servicios MSN Messenger de Microsoft en diez idiomas distintos -- dependiendo de la configuración del sistema del usuario.

Este ataque llega sólo semanas después de que el gusano Opanki intentó infectar a los usuarios del mensajero instantáneo con un archivo malicioso disfrazado como una versión de la aplicación iTunes, de Apple.