martes, 16 de septiembre de 2008

Crear una página web falsa nunca fue tan sencillo

ilust-malware Una empresa de seguridad informática reveló que existe una herramienta distribuida entre ciberdelincuentes que permite crear páginas falsas de YouTube para infectar con malware las computadoras de los usuarios. La herramienta se llama YTFakeCreator y fue descubierta por PandaLabs. El método de infección suele ser el siguiente: los ciberdelincuentes envían un correo electrónico promocionando un supuesto video sobre un asunto sensacionalista (imágenes eróticas de personajes famosos, muerte de alguna celebridad, etc.) e invitan al usuario a seguir un link para ver esas imágenes.

Una vez en la página, similar a la de YouTube, el usuario verá aparecer un mensaje de error diciéndole que es imposible ver el video porque le falta un determinado complemento (un códec, una actualización de Adobe Flash, etc.) e invitándole a descargarlo. Si el usuario lo hace, estará introduciendo en su equipo algún tipo de malware. YTFakeCreator es una herramienta que permite crear fácilmente esas páginas falsas de YouTube; introducir el texto del mensaje de error que ha de mostrar la web y el tiempo que ha de tardar éste en aparecer; incluir el enlace al archivo infectado que se descargará en los equipos de los usuarios que caigan en la trampa e, incluso, crear un perfil falso similar a los de YouTube que den a ese vídeo la apariencia de haber sido subido por un usuario real de este sistema. (Ver más imágenes) El código malicioso que se distribuya desde estas páginas falsas depende de la elección del autor y puede ser de cualquier tipo: virus, gusano, adware, troyanos, etcétera.

0136963B

"Este tipo de programas están detrás del aumento de este tipo de técnica para infectar a los usuarios. La facilidad con que pueden llevarse a cabo hoy por hoy los ciberdelitos obliga a los usuarios a extremar las precauciones si no quieren ser víctimas de uno de estos ataques", explica Luis Corrons, director Técnico de PandaLabs.

En igual sentido, dijo que "el hecho de que las páginas a las que dirigen sean muy difíciles de diferenciar de las legítimas contribuye, a su vez, a que aumente el número de víctimas".
Fuente:
http://foro.hackhispano.com/showthread.php?t=31677
www.segu-info.com.ar

El presente artículo NO ha sido modificado en su contenido pero si se le han agregado enlaces para complementar la información. Eventualmente también se han agregado imágenes o modificado las existentes. Para ver el artículo original por favor hacer uso del apartado Fuentes que se incluye al final de este post.

____________________________
Fuente : Crear una página web falsa nunca fue tan sencillo
Autor : sb
Web : Noticias de Seguridad Informática - Segu Info

4 comentarios:

  1. Muchas gracias por la información, es una artículo muy interesante. Recuerdo que hace cosa de un mes recibí varios correos invitándome a visitar un supuesto vídeo erótico de Paris Hilton, pero como yo nunca hago caso de estos correos no se si se trataba de este mismo caso.

    ResponderEliminar
  2. Si, apenas leí la noticia la publiqué porque cosas como esta cuanto más la difundamos mucho mejor para todos.

    Un saludo desde Lima, Perú

    ResponderEliminar
  3. No hace falta siquiera esa herramienta. Basta con enviar un correo que diga "pincha aquí. soy un virus" para que una importante cantidad personas lo hagan.

    Hace tiempo hice el experimento en una red local de 15 puestos. 8 picaron y se autoinstalaron el servidor de una herramienta legal de control remoto.

    Los llamé y se sorprendían al ver en MI monitor SU escritorio. Tras explicarles los peligros de hacer click indiscriminadamente, máxime en un enlace tan claro, CREO que si no aprendieron, al menos cada vez que hagan click en algo extraño, espero me recuerden.

    :)

    Un saludo. Antonio.

    ResponderEliminar
  4. Tienes razón en lo que dices, hasta con lo más simple suelen caer los usuarios. Recuerdo un post que publiqué hace algún tiempo, Un poco de humor contemporáneo y no deja de ser cierto.

    Hacer experimentos como los que has hecho son necesarios aunque te manden al tacho por "violación de privadicidad" pues hasta que a uno no le paso uno no aprende. Yo perdí toda mi data al abrir un email con un virus (una venganza de un desadaptado) hace 8 años. Luego de eso, hace como 4 perdí mi cuenta hotmail que tenía de tiempo, por un error de mi parte al caer justo en un pishing.

    Desde entonces borro todo email con atach aún cuando lo envian cuentas conocidas. Los borro y me pongo en contacto con el remitente (amigo o conocido) y le pregunto si en realidad me envió un atach, y si es así entonces recién le acepto el re-envio, sino no.

    Un saludo desde Lima, Perú

    ResponderEliminar

AVISO:
Muchas gracias por considerar dejar un comentario. Te pido por favor que tengas en cuenta las siguientes pautas:
1. Evita usar lenguaje prosaico u ofensivo, y mantener siempre el respeto por todos.
2. Respeta las opiniones de los demás y no cometas el error de atacarlos de manera insultante o prosaica.
3. Si no estas de acuerdo con el tema publicado, ambos sabemos que hay forma de realizar una crítica sin ofender ni agredir.
4. También queda prohibida los enlaces de promoción o publicidad descarada.
5. Finalmente te pido que no utilices abreviaturas en tus respuestas para poder mantener una armonía en la lectura de los mensajes y una mejor comprensión de la lectura.

Y como muestra de mi gratitud por tu visita y comentario, si tienes sitio web o blog y has ingresado ese dato u OpenID, agregaré tu web o blog en mi sección Blogs de amistades y/o que me gusta visitar seguido.

En caso contrario tu comentario podría ser eliminado. Aprecio mucho que consideres esta petición de mi parte. Muchas gracias por tu comprensión.

Nota: solo los miembros de este blog pueden publicar comentarios.

El pianista que tocó y alguien escuchó

Una marmota en el barrio de Lima

Historias de una cocina

El cine que compartí