Es un ejemplo más de cómo los ciberdelincuentes están atacando las webs 2.0 más populares con el fin de distribuir malware. Anteriormente se había visto, a menor escala, en Digg.com, en Facebook y en otras. Ahora, PandaLabs, el laboratorio de detección y análisis de malware de Panda Security, ha localizado hasta 30.000 vídeos de YouTube que contienen entre sus comentarios links que conducen a una página diseñada para descargar malware.

En esos vídeos pueden verse comentarios de tono erótico y un link que parece redirigir a una página legal de contenido pornográfico. Se puede ver una imagen aquí: http://www.flickr.com/photos/panda_security/3548358349/

Sin embargo, cuando los usuarios pinchan en el link, son dirigidos a una página que simula ser la original, pero que en realidad es maliciosa. En ella, para ver el vídeo se les pedirá que se descarguen cierto componente. Si lo hacen, en realidad estarán introduciendo en su equipo una copia del falso antivirus PrivacyCenter http://www.flickr.com/photos/panda_security/3548358229/

Este falso antivirus, una vez ejecutado en el equipo, simula llevar a cabo un análisis del mismo detectando decenas de ejemplares que en realidad no están en el equipo. A continuación, ofrece al usuario la posibilidad de comprar la versión de pago de este falso antivirus para eliminar esos virus. El objetivo último de los ciberdelincuentes es obtener ingresos con la venta de esa versión Premium. http://www.flickr.com/photos/panda_security/3548362019/

“La técnica de poner comentarios maliciosos en los vídeos de YouTube no es novedosa. Lo alarmante es el gran número de ellos que hemos encontrado con vinculos dirigiendo a una misma página. Esto nos hace pensar que los ciberdelincuentes cuentan con herramientas automatizadas para publicar esos comentarios”, explica Luis Corrons, director técnico de PandaLabs

Todas las imágenes están disponibles aquí: http://www.flickr.com/photos/panda_security/tags/privacycenter/