Crear una página web falsa nunca fue tan sencillo

[clarinetista]

Una empresa de seguridad informática reveló que existe una herramienta distribuida entre ciberdelincuentes que permite crear páginas falsas de YouTube para infectar con malware las computadoras de los usuarios.
La herramienta se llama YTFakeCreator y fue descubierta por PandaLabs.

El método de infección suele ser el siguiente: los ciberdelincuentes envían un correo electrónico promocionando un supuesto video sobre un asunto sensacionalista (imágenes eróticas de personajes famosos, muerte de alguna celebridad, etc.) e invitan al usuario a seguir un link para ver esas imágenes.

Una vez en la página, similar a la de YouTube, el usuario verá aparecer un mensaje de error diciéndole que es imposible ver el video porque le falta un determinado complemento (un códec, una actualización de Adobe Flash, etc.) e invitándole a descargarlo. Si el usuario lo hace, estará introduciendo en su equipo algún tipo de malware.

YTFakeCreator es una herramienta que permite crear fácilmente esas páginas falsas de YouTube; introducir el texto del mensaje de error que ha de mostrar la web y el tiempo que ha de tardar éste en aparecer; incluir el enlace al archivo infectado que se descargará en los equipos de los usuarios que caigan en la trampa e, incluso, crear un perfil falso similar a los de YouTube que den a ese vídeo la apariencia de haber sido subido por un usuario real de este sistema. (Ver más imágenes)

El código malicioso que se distribuya desde estas páginas falsas depende de la elección del autor y puede ser de cualquier tipo: virus, gusano, adware, troyanos, etcétera.
"Este tipo de programas están detrás del aumento de este tipo de técnica para infectar a los usuarios. La facilidad con que pueden llevarse a cabo hoy por hoy los ciberdelitos obliga a los usuarios a extremar las precauciones si no quieren ser víctimas de uno de estos ataques", explica Luis Corrons, director Técnico de PandaLabs.

En igual sentido, dijo que "el hecho de que las páginas a las que dirigen sean muy difíciles de diferenciar de las legítimas contribuye, a su vez, a que aumente el número de víctimas".

FUENTE:INFOBAE

[Yoji]

Joder, que interesante. Hoy en día hay cada vez más facilidades para poder conseguir infectar/engañar/cometer fraude... sin saber demasiada informática o temas relacionados con redes, SO, arquitectura de computadoras... O estás al día o eres víctima y el 80% de los usuarios no tienen ni idea del submundo que hay detrás del msn y las páginas porno

[R3D5KULL]

el 80% de los usuarios no tienen ni idea del submundo que hay detrás del msn y las páginas porno

Joder que verdad más grande xD

[gondar_f]

La verdad que lo único que tiene de novedoso esto es que ya sea una página preparada y además lista para incrustar el malvaware... que realmente lo de hacer una page false es muy sencillo, con guardarla y modificarla listo... y ni eso, coges en Amaya y el copy paste aun es más sencillo.

Pero lo que noticias como esta ponen de evidencia es que uno de los mayores peligros actuales son las pages modificadas... no solo para capturar users y pass, sino como medio de infección, para recolección de datos (algunas veces ni les importa ni el user o pass de un servicio de pago, lo que quieren son datos que pueden ir desde servir como encuestas de mercado hasta a saver para que)...

Un Saludo