Detectan malware en falsos vídeos de YouTube
El éxito del servicio de vídeos en línea propicia su uso por parte de malhechores, que utilizan su sistema de envío de mensajes para distribuir malware.
Redacción/Agencias - A través del sistema, el atacante envía mensajes que parecen conducir a un vídeo de YouTube. Estos mensajes tienen asuntos como “ConrhdSchiffer1983 has sent you a message on YouTube” (ConrhdSchiffer1983 te ha enviado un mensaje en YouTube).
El cuerpo del mail incluye el texto “spy camera. Are you sure this http://[seguido de una URL] is your first acting experience?” (Cámara espía. ¿Estás seguro de que esta http://[URL] es tu primera experiencia actuando?). El enlace incluido en ese mensaje conduce a la descarga de un ejemplar de malware detectado por PandaLabs como Autodelete.G.
Luis Corrons, director técnico de PandaLabs, explica que "se trata de una técnica de ingeniería social: los ciberdelincuentes hacen creer a los usuarios que han sido captados por una cámara espía para incitarles a pinchar el enlace en el que supuestamente está el vídeo. Además, para ello utilizan un servicio fiable como es YouTube, de tal modo que consiguen dar más credibilidad a sus correos y, por lo tanto, pueden aumentar el número de personas que caigan en la trampa".
Según las previsiones de PandaLabs la utilización de redes sociales y servicios online populares como YouTube como método para distribuir malware es una tendencia que irá en aumento durante 2009. Por eso, desde PandaLabs se anima a los internautas a aumentar las precauciones a la hora de relacionarse a través de estas redes.
El laboratorio de Panda Security recomienda no responder a ningún correo electrónico de procedencia desconocida ni seguir ningún enlace o ejecutar archivos incluidos en los mismos. Desde la redacción de www.imatica.org nos sumamos a este llamamiento, añadiendo que incluso se debe sospechar de mensajes de correo procedentes de fuentes conocidas, pues para un programa informático como un virus es muy fácil replicarse falseando el remitente.
El cuerpo del mail incluye el texto “spy camera. Are you sure this http://[seguido de una URL] is your first acting experience?” (Cámara espía. ¿Estás seguro de que esta http://[URL] es tu primera experiencia actuando?). El enlace incluido en ese mensaje conduce a la descarga de un ejemplar de malware detectado por PandaLabs como Autodelete.G.
Luis Corrons, director técnico de PandaLabs, explica que "se trata de una técnica de ingeniería social: los ciberdelincuentes hacen creer a los usuarios que han sido captados por una cámara espía para incitarles a pinchar el enlace en el que supuestamente está el vídeo. Además, para ello utilizan un servicio fiable como es YouTube, de tal modo que consiguen dar más credibilidad a sus correos y, por lo tanto, pueden aumentar el número de personas que caigan en la trampa".
Según las previsiones de PandaLabs la utilización de redes sociales y servicios online populares como YouTube como método para distribuir malware es una tendencia que irá en aumento durante 2009. Por eso, desde PandaLabs se anima a los internautas a aumentar las precauciones a la hora de relacionarse a través de estas redes.
El laboratorio de Panda Security recomienda no responder a ningún correo electrónico de procedencia desconocida ni seguir ningún enlace o ejecutar archivos incluidos en los mismos. Desde la redacción de www.imatica.org nos sumamos a este llamamiento, añadiendo que incluso se debe sospechar de mensajes de correo procedentes de fuentes conocidas, pues para un programa informático como un virus es muy fácil replicarse falseando el remitente.
