Los cibercriminales están haciendo esfuerzos constantes por ampliar su campo de acción para llegar a la mayor cantidad posible de internautas. Por eso, a menudo utilizan a personajes y acontecimientos reconocidos como carnada para atraer la atención de sus seguidores y convencerlos de que descarguen programas maliciosos o divulguen sus datos personales.
Esta vez, los delincuentes decidieron atacar a un público inusual, a los seguidores de la pianista rusa Valentina Lisitsa, para dirigir a sitios de descargas piratas que podrían poner en peligro la seguridad de los amantes de la música y sus equipos.
Los usuarios publicaron un video en YouTube de Ana Lisitsa tocando una versión para piano del Ave María de Schubert. La descripción del video contenía enlaces a dos sitios web para hacer una descarga pirata del tema.
Uno de ellos era un enlace corto de Bit.ly. Los cibercriminales a menudo acortan sus URLs para camuflar la información del sitio al que dirigen, por lo que el simple hecho de que se estén utilizando para hacer descargas piratas debería ser suficiente razón para ser más cauteloso.
Los sitios web a los que dirigían los enlaces pedían al usuario que siga algunos pasos adicionales antes de continuar con la descarga: debía subscribirse a algunas de las ofertas del sitio, entre las que había promesas de iPhones gratuitos, 100 $ gratis para iPhones, tests del karma, del amor, juegos, y más ofertas sospechosas.
“Llena las ofertas con información legítima y una dirección de correo electrónica válida. Si nuestra revisión indica que tus datos son falsos, bloquearemos tu dirección IP [dirección IP real] de nuestros servicios”, amenaza el sitio. “Se activará el botón de descargas cuando hayas completado la oferta”.
El obvio interés por conseguir la dirección de correo electrónico de los usuarios podría percibirse como un intento de construir una base de datos para enviar spam, y este tipo de formularios a menudo solicita datos personales e información financiera que se pueden utilizar para robar la identidad de los usuarios. Las ofertas también podrían dirigir a otros sitios web que instalan programas maliciosos en el ordenador del internauta, como ocurría en este caso .
El video salía entre los principales resultados de las búsquedas en YouTube sobre este tema, por lo que había mayores probabilidades de que los usuarios lo abrieran. Por suerte, YouTube tardó pocas horas en eliminar el video y remplazarlo por un mensaje que dice: “Este vídeo ya no está disponible debido a una reclamación de copyright realizada por Valentina Lisitsa. Disculpa las molestias”.
Cibercriminales atacan a los amantes de la música clásica en YouTube