EMOLTV

Comentarios en Digg.com están siendo usados para distribuir malware

Los ciberdelincuentes están aprovechando cuentas, probablemente robadas, para dejar comentarios con links que conducen a supuestos videos personajes famosos.

11 de Febrero de 2009 | 10:42 | El Mercurio Online
imagen

Al pinchar el link, se llega a una página como esta que pide descargar un códec para ver el video.

El Mercurio Online

SANTIAGO.- Es un ejemplo más de cómo los ciberdelincuentes hacen uso de la web 2.0 para distribuir malware: Digg.com, uno de los servicios de agregación y comentarios de noticias más utilizados del mundo, está siendo utilizado por los ciberdelincuentes para distribuir el adware VideoPlay. Para ello, están dejando comentarios en las noticias relacionados con supuestos videos de personajes famosos, según alertó la compañía de seguridad informática Panda Security.


Estos comentarios, que usualmente promocionan contenido sexual, van acompañados de un link que conduce al supuesto video. Si un usuario pincha en ese link es redirigido a una página en la que se le pide que se descargue un códec para poder ver las imágenes. Si lo hace, estará introduciendo en su equipo una copia del adware VideoPlay


Este adware pertenece a la categoría de los falsos antivirus. Como todos los de este tipo está diseñado para llevar a cabo un falso análisis del equipo, como si de un antivirus se tratara, y hacer creer al usuario que está infectado con diversas variantes de malware.

Para dar más verosimilitud a su ataque impide que el equipo funcione correctamente como si de verdad estuviera infectado con muchos ejemplares de malware. A continuación, ofrece al usuario la posibilidad de eliminar esos ejemplares con una versión de pago del falso antivirus. El objetivo es obtener dinero a través de la venta de esa versión de pago.


En un primer análisis, PandaLabs, el laboratorio de Panda Security, ha detectado ya más de 52 perfiles que están dejando este tipo de comentarios en Digg.com.


“Los perfiles utilizados para poner los comentarios probablemente hayan sido “robados” a sus propietarios, mediante la sustracción de las contraseñas de acceso. Se trata de un ejemplo más de cómo los ciberdelincuentes hacen uso de  páginas confiables de la llamada web 2.0 para distribuir malware”, explica Luis Corrons, director técnico de PandaLabs.  

EL COMENTARISTA OPINA
¿Cómo puedo ser parte del Comentarista Opina?