El correo en portugués promociona un supuesto video que ha sido masívamente visualizado y descargado desde Youtube e invita al usuario a hacer lo propio:
Como puede verse, el enlace conduce al acortador de URL Bit.ly y por supuesto el sitio destino nada tiene que ver con Youtube. A continuación se observa el verdadero enlace a donde conduce la URL acortada:
Es fácil notar que el enlace en realidad conduce a una dirección IP de un servidor posiblemente ubicado en Montevideo y que sirve de hosting para un archivo dañino llamado Youtube.com.exe (ver reporte de VirusTotal) el cual es descargado automáticamente al presionar sobre el enlace disponible en el correo.
Desde Segu-Info procedimos a denunciar dicho enlace a Bit.ly pero hasta ese momento, el archivo había sido descargado 10.533 veces y posiblemente gran parte de los usuarios que lo hicieron, también lo ejecutaron y, como conclusión, en este momento se encuentran infectados con un troyano que roba usuarios y contraseñas bancarias.
Este es el motivo por el cual es fundamental la educación de los usuarios y sirve de ejemplo para demostrar que no exageramos cuando publicamos estos casos cada día.
Cristian de la Redacción de Segu-Info
Denuncia realizada por mi. Seguí mi ejemplo por favor, así todos nos podemos ayudar.
No hay comentarios:
Publicar un comentario