El laboratorio de la firma de seguridad informática Websense acaba de detectar un nuevo código malicioso que utiliza un video de YouTube como señuelo para ser ejecutado.
El ataque opera mediante una atractiva invitación enviada por email, que incita a los usuarios a visualizar una serie de imágenes subidas al portal de Google.
Una vez que el usuario ingresa al link que le indica el correo electrónico en cuestión, será redirigido a una página que simula ser el sitio real de YouTube, y que informa que el video no puede ser cargado.
Acto seguido, el sitio impostor intenta engañar a los internautas, pidiéndoles que bajen e instalen una versión de Flash Player que les permita acceder al video sugerido.
Según Websense, el archivo que se descarga se llama “install_flash_player.exe”, pesa 1.2 Mb, y tiene un MD5 (algoritmo del resumen del mensaje 5) de “fb38066c348aaf5bf0d6513a2e635490?.
Además, la empresa de seguridad destacó que el sitio descubierto está hospedado en un servidor administrado por el grupo Rock Phish, que ya albergó más de mil web sites Phishing en los últimos cuatro meses.
Por otra parte, a fin de detectar y evitar la propagación de este tipo de agresiones, Websense recomienda verificar tanto la dirección IP como la URL a la cual nos dirigimos y que el dominio .com no haya sido reemplazado por .info u otro similar, así como controlar la aparición de ventanas emergentes que soliciten info
