Los cibercriminales no descansan ni en días festivos. Mientras la mayoría de los estadounidenses celebraban un aniversario más de su independencia, dos de los sitios o plataformas web más populares del mundo: iTunes y YouTube se enfrentaron a severos ciberataques de robo de información y daño a la infraestructura.
De acuerdo con información liberada por SCMagazine, el primero en sufrir la embestida fue la popular página de videos You Tube. Esto, mediante una vulnerabilidad detectada en el sistema de comentarios del sitio web, conocida como cross-site scripting (XSS en inglés).
El error en el código le permitió a los atacantes inyectar código HTML en un porción de las páginas de la también llamada red social de videos, el cual desplegaba ventanas emergentes, que direccionaban a los usuarios de YouTube a sitios con contenidos pornográficos.
Según los reportes de seguridad, las principales páginas afectadas en YouTube por el ataque fueron aquellas relacionadas al cantante canadiense Justin Bieber.
Incluso, cita el sitio SC Magazine, una de las ventanas emergentes contenía la leyenda “Noticas de última hora: Justin Bieber murió en un terrible accidente automovilístico, por favor visita la pagina de CNN para más información”.
Google logró frenar los ataques después desactivar los comentarios y un par de horas después el sitio volvió a la normalidad. “Tenemos que trabajar sobre nuestra vulnerabilidad para evitar que esto se repita en el futuro”, declaró Jay Nancarrow representante de Google, empresa que dirige a You Tube.
De acuerdo con un blog con el Internet Storm Center, las vulnerabilidades de XSS normalmente son molestas para los usuarios, pero no generan ningún daño adicional. Sin embargo, los expertos mencionaron que este tipo de ataque también le permite a los cibercriminales inyectar código maliciosos a través de JavaScript para infectar usuarios o robar información.
Golpe en seguridad para Apple
El mismo 4 de julio, pero horas más tarde diversos sitios web comenzaron a revelar que una gran cantidad de cuentas de iTunes fueron hackeadas para consumir las aplicaciones creadas por un fantasma de la red vietnamita conocido como Thuat Nguyen, quién logró colocar 40 de sus aplicaciones entre las 50 más vendidas del App. Store.
Aún no es claro como el criminal logró colarse al sistema y, a pesar de que su cuenta y sus aplicaciones han sido eliminadas, el error y robo de información han dejado en duda el filtro de la compañía para seleccionar las aplicaciones y sus sistemas para validar el trabajo y la identidad de sus desarrolladores.
Según datos de Apple la plataforma de iTunes, que también integra su tienda de aplicaciones para iPhone, iPod Touch y iPad, cuenta con más de 100 millones usuarios registrados en todo el mundo, la gran mayoría de ellos han ingresado los números de sus tarjetas de crédito.
SÍGUENOS
© 2010 Netmedia S.A. de C.V.
Políticas de privacidad
Sócrates 128 4to piso, Polanco
CP 11560, México D.F.
Tel: 2629 7260