Inicio Tecno Engaño a través de un video en YouTube pretende robar información

Engaño a través de un video en YouTube pretende robar información

Compartir

Un nuevo código malicioso que invita al usuario a ver un video de YouTube es utilizado como señuelo y fue descubierto por el Laboratorio de Seguridad de Websense, Inc. (NASDAQ: WBSN). Al conectarse al sitio, los usuarios son dirigidos a una página que parece el sitio real de YouTube, la cual informa que el video no se puede cargar, e intenta engañar a los usuarios para descargar e instalar un flash player.

Según lo descubierto el sitio está hospedado en un servidor que ha albergado más de mil sitios Phishing (robo de identidad) en los últimos cuatro meses. Este servidor es administrado por el infame grupo Rock Phish, el mayor responsable de gran parte de los URL’s de Phising en la Internet.

El archivo que se descarga se llama “install_flash_player.exe,” pesa 1.2 Mb, y tiene un MD5 (algoritmo del resumen del mensaje 5) de “fb38066c348aaf5bf0d6513a2e635490.”. El URL del sitio Web, con parte de la dirección eliminada como protección, es: “www5.youtube.com.site670221.X.X/watch/v/install_flash_player.exe”.

Para detalles adicionales e información de cómo detectar y prevenir este tipo de ataque: http://www.websensesecuritylabs.com/alerts/alert.php?AlertID=818. Asimismo, se invita a todos los usuarios de Internet mantenerse informados en las alertas que se generan en Websense Security Labs™ http://www.websensesecuritylabs.com que ayudan a proteger los entornos informáticos de los empleados sobre los riesgos generados en Internet cada vez más sofisticados y peligrosos.