El método de infección suele ser el siguiente: los ciberdelincuentes envían un correo electrónico promocionando un supuesto vídeo sobre un asunto sensacionalista (imágenes eróticas de personajes famosos, muerte de alguna celebridad, etc.) e invitan al usuario a seguir un link para ver ese vídeo. Esta técnica es conocida como ingeniería social.
Una vez en la página, similar a la de YouTube (imagen: http://www.flickr.com/photos/panda_security/2840011688/), el usuario verá aparecer un mensaje de error diciéndole que es imposible ver el vídeo porque le falta un determinado complemento (un determinado códec, una actualización de Adobe Flash, etc.) e invitándole a descargarlo. Si el usuario lo hace, estará introduciendo en su equipo algún tipo de malware.
YTFakeCreator es una herramienta que permite crear fácilmente esas páginas falsas de YouTube; introducir el texto del mensaje de error que ha de mostrar la web y el tiempo que ha de tardar éste en aparecer; incluir el enlace al archivo infectado que se descargará en los equipos de los usuarios que caigan en la trampa e, incluso, crear un perfil falso similar a los de YouTube que den a ese vídeo la apariencia de haber sido subido por un usuario real de este sistema. Todo ello con un solo programa (imagen: http://www.flickr.com/photos/panda_security/2839993538/).
El código malicioso que se distribuya desde estas páginas falsas depende de la elección del autor y puede ser de cualquier tipo: virus, gusano, adware, troyanos, etc.
“Este tipo de programas están detrás del aumento de este tipo de técnica para infectar a los usuarios. La facilidad con que pueden llevarse a cabo hoy por hoy los ciberdelitos obliga a los usuarios a extremar las precauciones si no quieren ser víctimas de uno de estos ataques”, explica Luis Corrons, Director Técnico de PandaLabs, que añade: “el hecho de que las páginas a las que dirigen sean muy difíciles de diferenciar de las legítimas contribuye, a su vez, a que aumente el número de víctimas”.
Más información en el blog de PandaLabs: http://pandalabs.pandasecurity.com/archive/Making-bad-things.aspx
Puede comprobar gratuitamente si está infectado con este ejemplar de malware desde la página web Infected or Not (http://www.infectedornot.com)
YPF Luz presentó su Reporte de Sostenibilidad 2023, un documento que reúne los resultados ambientales,…
Enterprise Rent-A-Car, socio oficial de alquiler de vehículos de la UEFA Europa League, invita a…
Dia Argentina se posicionó 46° en el Ranking Merco Talento Argentina 2023/24, conformado por 200 compañías.…
GlobalNews Group, compañía de medición de las comunicaciones de América Latina, estuvo presente en “El…
Rodilla, la cadena artesana de restauración fundada en 1939, ha presentado esta mañana en su…
Por Pablo De Benedictis, Co- Fundador de GoodEnergy En un contexto de crecientes costos y…