Un video religioso, cebo para infectar ordenadores

El Laboratorio de detección y análisis de la compañía vasca Panda Security ha detectado durante la Semana Santa un video de Youtube que era utilizado como cebo para infectar con software malicioso (malware) a los usuarios.

El código malicioso "Banker.LSL" utilizaba como cebo un video de Youtube en portugués de temática religiosa coincidiendo con la Semana Santa. Cuando el usuario reproducía el vídeo, el "gusano" aprovechaba para insertar un código malicioso en el ordenador. Este troyano de tipo bancario está diseñado para capturar las contraseñas de acceso a servicios de banca online.

Para ello, "Banker.LSL" capturaba las pulsaciones de las teclas, posiciones y movimientos del ratón, clicks de ratón del usuario además de capturar imágenes de la pantalla del ordenador y los formularios que rellenaba el usuario. Una vez que tenía todos los datos, el propio troyano descarga unos archivos en formato "txt" y que posteriormente intenta mandar a una página web externa.

Según el director técnico de la compañía de software vasca, Luis Corrons, "los usuarios deben tener cuidado porque estos troyanos suele distribuirse por correos electrónicos o por foros de Internet con links que aparecen dirigir a un supuesto vídeo de YouTube, pero en realidad lo que hacen es descargar el troyano en el PC. Luego, una vez ejecutado y a fin de que el usuario no sospeche, sí que muestra el vídeo, pero el usuario ya habrá sido infectado y estará en peligro".