La empresa experta en soluciones de seguridad para Internet, Trend Micro, ha alertado sobre páginas que clonan el contenido de You Tube para transmitir códigos maliciosos. Trend Micro ha detectado un nuevo kit de herramientas en español, Youtube Fake Creador, capaz de hacer imitaciones exactas de las páginas del conocido portal de vídeos. El YouTube Fake Creador se suma a otros kits de herramientas para crear códigos maliciosos tales como Mpack, Neosploit, IcePack o RockPish, que en el último tiempo vienen representando una amenaza de infección para numerosos ordenadores.
Según se ha informado, el nuevo kit apareció por primera vez en diferentes foros clandestinos y, entre sus herramientas, posee una opción que le permite al usuario modificar el código de la fuente de las opciones index.html y error.html a fin de instalar la amenaza en otro ordenador. El ataque se lleva a cabo en varios pasos. Primero se coloca el archivo index.html en la página falsa de You Tube para que el usuario de esa página descargue un plugin para poder ver los vídeos. Los usuarios, sin darse cuenta, descargarán el archivo que el atacante especificó. Este archivo puede incluir troyanos, scripts o keloggers que se ejecutarán en el sistema sin que el usuario se haya enterado. Para ser más convincente y no despertar sospechas, el ataque despliega un segundo archivo: error.html.
El ingeniero en Preventa de Trend Micro, Gabriel Agatiello, ha afirmado respecto a esta amenaza que “estos kits no sólo se venden con una guía sencilla que explica paso a paso cómo crear estas amenazas informáticas, sino que además pueden ser adquiridos a bajo precio, en función de lo que puedan llegar a robar”. El responsable ha remarcado que el coste de los kits varía de 700 a 3000 dólares (entre 500 y 2400 euros).
C
