News

Cibercriminales atacan a los amantes de la música clásica en YouTube

Los cibercriminales están haciendo esfuerzos constantes por ampliar su campo de acción para llegar a la mayor cantidad posible de internautas. Por eso, a menudo utilizan a personajes y acontecimientos reconocidos como carnada para atraer la atención de sus seguidores y convencerlos de que descarguen programas maliciosos o divulguen sus datos personales.

Esta vez, los delincuentes decidieron atacar a un público inusual, a los seguidores de la pianista rusa Valentina Lisitsa, para dirigir a sitios de descargas piratas que podrían poner en peligro la seguridad de los amantes de la música y sus equipos.

Los usuarios publicaron un video en YouTube de Ana Lisitsa tocando una versión para piano del Ave María de Schubert. La descripción del video contenía enlaces a dos sitios web para hacer una descarga pirata del tema.

Uno de ellos era un enlace corto de Bit.ly. Los cibercriminales a menudo acortan sus URLs para camuflar la información del sitio al que dirigen, por lo que el simple hecho de que se estén utilizando para hacer descargas piratas debería ser suficiente razón para ser más cauteloso.

Los sitios web a los que dirigían los enlaces pedían al usuario que siga algunos pasos adicionales antes de continuar con la descarga: debía subscribirse a algunas de las ofertas del sitio, entre las que había promesas de iPhones gratuitos, 100 $ gratis para iPhones, tests del karma, del amor, juegos, y más ofertas sospechosas.

“Llena las ofertas con información legítima y una dirección de correo electrónica válida. Si nuestra revisión indica que tus datos son falsos, bloquearemos tu dirección IP [dirección IP real] de nuestros servicios”, amenaza el sitio. “Se activará el botón de descargas cuando hayas completado la oferta”.

El obvio interés por conseguir la dirección de correo electrónico de los usuarios podría percibirse como un intento de construir una base de datos para enviar spam, y este tipo de formularios a menudo solicita datos personales e información financiera que se pueden utilizar para robar la identidad de los usuarios. Las ofertas también podrían dirigir a otros sitios web que instalan programas maliciosos en el ordenador del internauta, como ocurría en este caso .

El video salía entre los principales resultados de las búsquedas en YouTube sobre este tema, por lo que había mayores probabilidades de que los usuarios lo abrieran. Por suerte, YouTube tardó pocas horas en eliminar el video y remplazarlo por un mensaje que dice: “Este vídeo ya no está disponible debido a una reclamación de copyright realizada por Valentina Lisitsa. Disculpa las molestias”.

Fuentes:

Kaspersky

Cibercriminales atacan a los amantes de la música clásica en YouTube

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada