Sin lugar a dudas, queda bien claro que todo lo que a malware se refiere es un negocio en el cual cada vez son más los programadores que desperdician sus mentes en el desarrollo de aplicaciones que permitan generar, de manera automatizada, códigos maliciosos.
Un ejemplo concreto se refiere a una aplicación mediante la cual es posible generar páginas falsas de YouTube para propagar malware. Veamos una captura de esta herramienta:
A través de esta pantalla principal es posible configurar, entre tantas otras cosas, la ubicación donde se alojará el archivo dañino, establecer el nombre y la descripción del video falso y modificar el código HTML del sitio de YouTube simulado.
Veamos una captura que nos muestra el resultado final:
En este punto, el engaño consiste en que, supuestamente, el usuario necesita descargar un componente adicional para poder visualizar correctamente el video. Ese componente adicional es, en realidad, el malware que el creador intenta propagar.
Cada vez son más los mecanismos con los que cuentan los creadores de malware para intentar convencer a los usuarios de que se encuentran en un sitio web confiable. Inevitablemente estas acciones obligan a mantenernos constantemente informados recurriendo a lugares como nuestro Blog de Laboratorio.
Pero por otro lado, estas estrategias constituyen peligros latentes ya que a través de ellas es posible que cualquier persona pueda crear de manera automatizada una página web maliciosa y propagar malware, con lo cual también es sumamente importante contar con la defensa que proporciona ESET NOD32 al detectar tanto amenazas conocidas como desconocidas, como en este caso que el malware es detectado bajo el nombre de Win32/FakeYoutube.A Constructor.
Jorge
