Ciberdelincuentes utilizan convertidores de vídeos de Youtube falsos para distribuir malware

Escrito por Adrián Crespo

Además de estar en el punto de mira de la industria, también lo están para los ciberdelincuentes. Expertos en seguridad descubren que cada vez con más los convertidores de vídeos falsos de Youtube que están disponibles. Esto es un problema para los usuarios, ya que es más que probable que se descargue un malware en el equipo.

Se trata de una estrategia muy sencilla por parte de los ciberdelincuentes, sobre todo porque esto permite la distribución de virus informáticos de una forma rápida y sin que el usuario sospeche en ningún momento. Sin ir más lejos, es el propio usuario el que accede a la página web.

Los ciberdelincuentes están aprovechando el tirón de estos servicios. De esta forma, el engaño es mucho más sencillo. También se están ayudando de las redes sociales para dar a conocer las estafas como si de servicios legítimos se tratasen.

Las opciones para descargar música de Internet se han acotado en exceso. Los usuarios no poseen un listado amplio de opciones y resulta importante no descargar malware. Por este motivo, los usuarios han comenzado a utilizar estos servicios, ya que ellos son los que ofrecen la URL y el servicio el que devuelve el formato esperado.

Pero, ¿quién confirma que el archivo que descargas está libre de malware?

Convertidores de vídeos de Youtube falsos y difíciles de detectar

El funcionamiento de la estafa es muy sencillo. Se permite al usuario introducir la URL del contenido sobre el que desea aplicar la conversión. Posteriormente comienza el “proceso” de conversión. Es decir, algo totalmente simulado, ya que no se lleva a cabo ningún proceso. Una vez finalizado se realiza la descarga de forma automática o se redirige al usuario a una web desde la que podrá descargar el archivo. Pero esto es toda una estafa para realizar la descarga del instalador de un malware.

En lo que se refiere a amenazas, los ciberdelincuentes están recurriendo, sobre todo, a amenazas antiguas, de ahí que llevar a cabo su detección no resulte muy complicado. Al final, bastaría con disponer de una herramienta de seguridad que esté correctamente actualizada. Sobre todo, se están distribuyendo adwares y keyloggers. Por el momento, no se ha detectado ningún ransomware ni troyano bancario.

Cómo saber qué me estoy descargando

Aunque parezca algo bastante trivial, la mejor opción en estos casos es echar un vistazo al archivo en cuestión antes de realizar su apertura. Los servicios legítimos realizan la descarga de archivos de vídeo o audio. Lo que queremos decir, es que la descarga de archivos comprimidos o ejecutables debería denotar cierta desconfianza, aplicando el borrado directo sin realizar la apertura del mismo.

Servicios legítimos hackeados

Tal y como ya hemos comprobado anteriormente, los ciberdelincuentes también se valen de la poca seguridad de estos servicios para realizar el hackeo. Modifican el script de descarga para redirigir a los usuarios a otra página web o realizar la descarga de un archivo falso, que corresponde con una amenaza informática