Fake YouTube Page Creator

Buenas,

Continuando en la línea de nuevos tipos de ataque, quiero traer a portada un caso reciente: Fake YouTube Page Creator, descubierto por Panda Security hace más o menos una semana.

La herramienta tiene como objetivo facilitar la creación de falsos sitios YouTube, el servicio de vídeos en línea que goza actualmente de, con toda probabilidad, la mayor popularidad entre los usuarios finales. Mediante Fake YouTube Page Creator, cualquier script kiddie puede montar un falso sitio YouTube, ya que la herramienta genera la totalidad de ficheros necesarios para recrear el sitio.

El mecanismo de infección se dispara cuando el sitio ofrece una falsa e innecesaria descarga de una actualización de Adobe Flash, necesaria para ver los contenidos. Como es fácil imaginar, esta actualización no es otra cosa sino malware, y a partir de aquí tenemos el proceso de infección habitual: descargamos, confiamos, ejecutamos y nos infectamos.

Este tipo de amenazas es extremadamente peligrosa, no sólo por la familiaridad y la imagen de marca que tiene hoy en día YouTube, que induce confianza entre los usuarios, sino porque la disponibilidad de estas herramientas para facilitar los engaños masivos hace que el número de personas que instala sitios falsos sea muy elevado, lo que provoca que sea igualmente elevado el número de usuarios que finalmente serán engañados e infectados.

Previendo que esta amenaza muy probablemente se va a materializar en serie, el consejo es el de siempre: no confiar nunca en las descargas no solicitadas y que no procedan de los sitios oficiales de los fabricantes. Si tienes que actualizar Flash, tienes que hacerlo en http://www.adobe.com/products/flashplayer/

Un saludo,

---

Sergio Hernando | Powered by WordPress | Theme original de Nathan Rice modificado por Sergio Hernando | Licencia