Sin duda alguna, una de las características más llamativas de las redes sociales, es el poder expresar nuestra opinión como usuarios en cualquier momento. Cabe destacar en este aspecto a YouTube, donde solo se necesita estar loggeado para poder emitir cualquier tipo de comentarios en cualquier video.
El Laboratorio de Investigación de ESET llevo a cabo un estudio donde analizaron los comentarios realizados por usuarios donde destacan unos que ofrecen una supuesta pagina de descargas donde se podrá descargar el audio mp3 del video que acaban de ver. Aquí podemos apreciar un ejemplo en ingles de uno de estos fraudulentos mensajes:
Como se ve, se valen de los acortadores de enlaces para así no poder saber a donde nos dirige este link, al hacer click llegamos a una pagina donde supuestamente podremos convertir el video que estábamos viendo, a formato mp3 (solo audio). Estos atacantes se valen de la interfaz gráfica de otras páginas donde verdadera mente se puede gozar de este servicio para hacer creer a los usuarios que esta pagina es verídica y cabe destacar que se puede ingresar tanto de PC como de dispositivos moviles.
Cuando el usuario finalmente hace click en “Descargar Archivo”, en vez de empezar la descarga, aparece una solicitud de instalación de un complemento que al final nunca se descargará. Pero aunque supuestamente no ocurra “nada” ya hemos descargado un software malicioso que se encarga de monitorear el tráfico en el navegador de manera de rastrear todos los lugares a donde esta ingresando el usuario. El malware es detectado por los antivirus como JS/Kryptik.CC, lo que corresponde a un código malicioso en JavaScript.
Este es un ejemplo de este tipo de paginas maliciosas:
La única manera de prevenir este tipo de ataques, es que el usuario se mantenga atento al tipo de paginas que este ingresando, para esto hay ciertas características que nos indican sobre la dudosa procedencia de la pagina, como los perfiles de los usuarios que comentan, que los enlaces estén publicados en formato de URL corta, donde es casi imposible determinar a donde nos está llevando el enlace.
Con información de eset-la.com
1 comentario