Yahoo Mail For Windows 10 E1481376135767

Yahoo no ha sido conocida por implementar buenas medidas de seguridad en los últimos años. Sea por ofrecer acceso a las bandejas de correo a las agencias de seguridad o por un hackeo masivo del que no informaron a los usuarios, la empresa ha cosechado su mala fama sobre todo en los últimos años. En nuevos informes, se describe que la empresa también sufría de una importante vulnerabilidad que afortunadamente no fue explotada.

En concreto, el experto en seguridad Jouko Pynnonen descubrió una falla en la seguridad de Yahoo Mail que permitía al atacante acceder a cualquier cuenta y leer los emails libremente. Lo más alarmante de esta falla de seguridad es que un potencial atacante sólo necesitaba enviarte un email (a tu bandeja de Yahoo Mail) y que abrieras el correo infectado con malware. No se requería que hicieras clic en ningún lado ni que descargaras nada, sólo bastaba abrir el correo.

Pynnonen describe en su artículo:

La vulnerabilidad permitía al atacante leer los correos de la víctima o crear un virus infectando la cuenta de Yahoo Mail entre otras cosas. El atacante solo requería que la víctima abriera el correo. No se requería intervención como hacer clic en enlaces o descargar adjuntos.

Afortunadamente, el Pynnonen reportó esta falla en seguridad directamente a Yahoo. La empresa se puso en contacto con el tan pronto lograron corroborar la existencia de este bug y le ofrecieron $10,000 en compensación por el hallazgo y no haberlo divulgado.

Luego de haber recibido la notificación el pasado 12 de Noviembre, Yahoo habría corregido el error el 29 de Noviembre, así que todos los usuarios ya se encuentran supuestamente seguros.