En la siguiente imagen podemos ver una captura de un programa diseñado especialmente para crear falsos sitios de YouTube que intentarán infectar a los usuarios que los visitan.
Cuando la víctima visita el portal falso e intenta visualizar un video se le advierte que es necesario descargar una actualización de Flash, por supuesto esta actualización es completamente falsa y en realidad se trata de algún tipo de archivo malicioso que se encuentra en el servidor del atacante. Luego de que la víctima realiza esta falsa actualización e infecta el equipo sin saberlo, se muestra una página de error donde por ejemplo se notifica que el video no se puede visualizar por cuestiones de Copyright.
Estas herramientas desarrolladas para hackers novatos se venden a un muy buen precio, esta en particular se encuentra en español y es bastante sencilla de utilizar. En la imagen se pueden apreciar claramente las opciones que ofrece, incluso permite editar directamente los archivos html que despliegan las advertencias.
Los atacantes suelen propagar estos fakes o sitios falsos por medio del spam, aunque también es posible terminar en alguno de ellos siguiendo enlaces presentes en cualquier tipo de web e incluso enlaces enviados por chat. Por estas razones debemos tener precaución a la hora de navegar, lo ideal es evitar seguir enlaces de mensajes no solicitados, verificar las URLs de los sitios que visitamos, utilizar un antivirus actualizado, mantener el sistema operativo con los últimos parches instalados y realizar descargas desde los sitios oficiales.
Para el caso del complemento Flash, el fabricante es Adobe (www.adobe.com) y por lo tanto lo ideal es realizar las actualizaciones desde allí.
Vía: Rompecadenas
Ver también:
Hackers hackeando hackers.
Lammer que roba contraseñas.
Phishing de Hotmail (ejemplo).
Programa que roba contraseñas de Hotmail.
Cuando el cracker es engañado por otro cracker.