Suplantan la identidad de tenistas como Rafa Nadal para incentivar la descarga de vídeos con malware
- Los ciberdelincuentes se hacían pasar por los deportistas en los chats en directo de entrevistas de YouTube para pasar enlaces fraudulentos de páginas de criptomonedas o con troyanos.
- Las trampas de los ciberdelincuentes en las apps de citas: la búsqueda del amor puede salirte cara
Cualquier excusa es buena para los ciberdelincuentes para engañar a sus víctimas y, según la empresa de ciberseguridad ESET, ahora se están empleando vídeos de tenistas famosos para introducir malwares en los dispositivos.
Aprovechando la reciente celebración del torneo de Wimbledon, los estafadores se hacían pasar por tenistas como Rafa Nadal para incitar a los usuarios a clicar sobre enlaces fraudulentos. El investigador Daniel López informó en su cuenta de Twitter hace unos días que el engaño tenía lugar en los chats en directo de varias entrevistas a los deportistas que se subían a YouTube.
Los enlaces que proporcionaban los supuestos tenistas (que en realidad eran ciberdelincuentes) llevaban a vídeos que contenían troyanos o a páginas web relacionadas con las criptomonedas. El análisis de varios expertos en seguridad informática de ESET detalló que los sitios web a los que conducían los atacantes tenían escondidos "ficheros maliciosos alojados en varios servicios como MediaFire o en servidores controlados".
Los enlaces de descargas
Según informan en el comunicado de ESET, los ciberdelincuentes buscaban que el tamaño de los falsos vídeos y el icono empleado resultase creíble. No obstante, explican que un usuario con conocimientos podría llegar a sospechar de dichos archivos.
Germán Fernández, uno de los investigadores, asegura que el malware que había en estos documentos era una variante del spyware Racoon Stealer v2. Este troyano está especializado en el robo de credenciales, cookies de inicio de sesión y datos introducidos en formularios.
Los enlaces ya han sido desactivados
Por fortuna, las páginas web a las que redirigían los enlaces de los estafadores que suplantaban la identidad de los deportistas en YouTube ya no están activos. Sin embargo, ESET no descarta que los cibercriminales vuelvan a intentar campañas de phishing similares en el futuro.
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.