YouTube de Google fue atacado por hackers, explotando una vulnerabilidad XSS de la página de vídeos y que ha afectado, principalmente, a las secciones donde los usuarios publican sus comentarios. El ataque redirigía a páginas con contenidos para adultos.

“Los comentarios fueron ocultados temporalmente durante una hora y lanzamos una solución completa al problema en tan sólo dos horas. Aún así, seguimos estudiando la vulnerabilidad para poder evitar, en la medida de lo posible, problemas similares en un futuro”, han explicado desde Google.

Portavoces de la compañía han querido aclarar que el ataque ponía en peligro a los usuarios, que podrían recibir cookies, pero que no suponía un peligro de acceso a sus cuentas Google. Eso sí, como precaución, aconsejaban a los usuarios de YouTube salir de sus cuentas y volver a entrar en ellas.

Los atacantes parecían dirigir sus objetivos al cantante Justin Bieber, pues incorporaron este código malicioso en páginas dedicadas a él, de manera que los visitantes veían mensajes desagradables sobre este ídolo de adolescentes que, si se daban clic en ellos, redirigían a páginas externas con contenido para adultos.

Una fuente de la industria familiarizada con la situación ha declarado que aunque el ataque por sí mismo no implicaba infecciones de código malicioso, ese tipo de riesgo es inherente siempre que los usuarios entren en cualquier página Web como a las que se redirigía en el ataque. Aún no está claro si esas páginas contenían código malicioso, pero lo cierto es que la mayor parte del software antivirus está preparado para proteger contra ese tipo de amenazas. 

YouTube es, con diferencia, la página de vídeos más importante de la Red. En mayo, los residentes en Estados Unidos vieron 14,600 millones de vídeo clips en las páginas de Google, la mayoría de ellas, en YouTube, lo que supone el 43 por ciento de todos los vídeos online que se vieron ese mes.