El ataque parece ser obra de grupos malintencionados que hackearon la red de publicidad de Yahoo para sus propios fines, destaca 'The Washington Post'.
Fox IT, una empresa de seguridad con sede en Países Bajos, publicó un mensaje en su blog que describe el problema.
"Los clientes que visitan yahoo.com recibieron anuncios servidos por ads.yahoo.com. Algunos de los anuncios son maliciosos", informó la empresa. En lugar de servir anuncios ordinarios, los servidores de Yahoo, supuestamente, enviaron a los usuarios un 'exploit kit' que "explota vulnerabilidades en Java e instala una gran cantidad de diferentes malwares", reza el mensaje.
Fox IT sostiene que los usuarios de Yahoo han podido infectarse al menos desde el 30 de diciembre. Cuando el viernes se descubrió el ataque, cargas maliciosas ya habían sido enviadas a unos 300.000 usuarios cada hora. La compañía cree que alrededor del 9% de aquellos usuarios, es decir, 27.000 usuarios, estaban siendo infectados cada hora.
"No está claro qué grupo específico está detrás del ataque, pero los atacantes claramente motivados económicamente", escribe la firma. Según Fox IT, quienquiera que esté detrás del ataque puede vender el control sobre las computadoras de las víctimas a otros delincuentes en línea.