Hace días Spamloco alertó sobre vídeos en Youtube que propagaban mensajes spam con el objetivo de que un usuario se instalara una barra de herramientas. Por cada barra instalada, los ciberdelincuentes obtenían un beneficio económico.

Aunque Youtube ha procecido a eliminar todos los vídeos y cuentas de usuario que están siendo utilizados con este objetivo, a día de hoy, vemos que esta y otras prácticas siguen utilizándose, y constantemente aparecen nuevos vídeos.

Recursos afectados

Los usuarios que pulsen en el enlace malicioso y descarguen la barra de herramientas

Solución

Evita ser engañado en Internet con trucos de ingeniería social y utiliza el sentido común:

  • No hay que creerse todo lo que está publicado en Internet.
  • Hay que ser cuidadosos y no instalar cualquier «cosa» en el ordenador.
  • No hay que pinchar en enlaces cuya procedencia es desconocida.
  • Tener instalado un antivirus actualizado. Se pueden encontrar antivirus gratuitos en la sección de "Útiles Gratuitos".
  • Actualizar nuestro ordenador y los programas instalados.

Ante cualquier duda, puede solicitar ayuda a través del tfno. 901 111 121 del "Centro de Atención Telefónica de la OSI", a través del foro de la OSI o utilizar nuestro servicio de Soporte por Chat.

Detalles

En el ejemplo que explicaremos a continuación, se ve como se aprovechan de la tragedia ocurrida en el día de ayer (1 de febrero) en Egipto en el que, al menos 74 personas, han fallecido tras un partido de fútbol.

Si buscamos vídeos en Youtube sobre la «matanza», encontramos el siguiente « 73 Killed in Egypt Soccer Riot (Breaking Video) #Feb 1st, 2012» (es posible que el video ya haya sido eliminado):

Transcurridos unos segundos la película, la imagen se para y en la parte superior aparece un mensaje dónde se explica al usuario que el vídeo ha sido eliminado por Youtube por problemas de copyright y que para poder verlo hay que acceder al sitio web personal del usuario cuyo enlace se encuentra en la parte inferior del vídeo.

El usuario que haga clic sobre el enlace proporcionado, accederá a una web fraudulenta en la que se pide al usuario que instale previamente una barra de tareas para poder visualizar el vídeo. Con esto, los spammers tienen como objetivo ganar dinero, ya que por cada instalación de la barra de herramientas que se realice, obtienen un beneficio.

Al intentar instalar la barra de tareas, algunos antivirus lo pueden detectar como software perjudicial o potencialmente no deseado.

En este caso de trata de un adware denominado «ClickPotato» cuyo objetivo es mostrar publicidad mediante pop-ups o ventanas emergentes.

El ejemplo explicado anteriormente es sólo una muestra, se pueden encontrar muchos más vídeos que siguen esta y otras estrategias para engañar al usuario a ejecutar alguna acción que ellos no desean.

Youtube, afortunadamente ha detectado muchos de estos vídeos fraudulentos y ha procedido a la suspensión de las cuentas de usuario que los alberga. Al acceder a ellos, nos aparece el siguiente mensaje por pantalla: «Esta cuenta se ha suspendido debido a infracciones graves o reiteradas de la política de YouTube relacionada con el spam, las estafas y el contenido comercial engañoso