• Tweet

Puede pasarle a cualquiera. Un clic en algún link publicado por una cuenta de Facebook comprometida, o a través de un correo electrónico enviada desde una cuenta que se hace pasar por la de algún amigo y te encuentras en una página falsa que imita un sitio para compartir videos.

Una vez en ella, un applet de Java se abre constantemente como ventana emergente y pide al usuario que lo ejecute para que pueda ver el video que quizo observar a través del link.

Si no estás consciente de que la mayoría de los sitios para compartir videos utilizan Adobe Flash para reporducirlos, caerás en la petición de instalar una aplicación o un códec no confiable.

Investigadores de bitdefender descubrieron recientemente este tipo de páginas:

En este ejemplo en particular, la aplicación que en el sitio, pide al usuario ejecutar, es un troyano genérico descargable que, una vez instalado, estará en contacto con su C&C (Centro de Control) para descargar más archivos maliciosos que pueden espiar en tus conversaciones del chat, hacer a tu máquina parte de una botnet DdoS y redirigir tus búsquedas a más sitios maliciosos.