YouTube se ha convertido en el penúltimo medio utilizado por los cibercriminales para la distribución de virus y malware. En realidad, el virus no se encuentra incrustado en el vídeo, sino que los piratas iducen al engaño animando a los usuarios a ver vídeos falsos que provocan la descarga del virus.
Pandalabs informa que, de hecho, lo que se esconde detras de estos supuestos videos, es el conocido como Autodelete.G un gusano informático que, ha conseguido su expansión gracias al envío de correos electrónicos.
El método utilizado, simula el envío de un e-mail tradicional en el que se anima al usuario a visionar un vídeo alojado en YouTube. Estos mensajes tienen asuntos como “ConrhdSchiffer1983 has sent you a message on YouTube” (ConrhdSchiffer1983 te ha enviado un mensaje en YouTube). El cuerpo del mail incluye el texto: “spy camera. Are you sure this http://(URL bloqueada) is your first acting experience?” (Cámara espía. ¿Estás seguro de que esta http://(URL bloqueada) es tu primera experiencia actuando?)
El link incluido en ese mensaje, en vez de conducir al popular sitio de alojamiento de vídeos, produce la descarga de un ejemplar de malware detectado por PandaLabs como Autodelete.G. “Se trata de una técnica de ingeniería social: los ciberdelincuentes hacen creer a los usuarios que han sido captados por una cámara espía para incitarles a pinchar el link en el que supuestamente está el vídeo. Además, para ello utilizan un servicio fiable como es YouTube, de tal modo que consiguen dar más credibilidad a sus correos y, por lo tanto, pueden aumentar el número de personas que caigan en la trampa”, explica Luis Corrons, director técnico de PandaLabs.
Según las previsiones de PandaLabs la utilización de redes sociales y servicios online populares como YouTube como método para distribuir malware es una tendencia que crecerá durante 2009, por eso, anima a los usuarios de Internet a aumentar las precauciones a la hora de relacionarse a través de estas redes. El laboratorio de Panda Security recomienda no responder a ningún correo electrónico de procedencia desconocida ni seguir ningún vínculo o ejecutar archivos incluidos en los mismos.
