El material pornográfico es uno de los focos de infección más aprovechados por los diseminadores de códigos maliciosos y de hecho, los sitios web con contenido pornográfico suelen ser contenedores de algún tipo de malware.
Por tal motivo, es común recibir “invitaciones”, como la que se observa en la imagen, donde se promete visualizar videos de celebridades en situaciones comprometedoras.
Al acceder desde el vínculo somos redireccionados, supuestamente a la página donde deberíamos obtener el video, en este caso, de Jennifer Aniston. Sin embargo, contrariamente a lo esperado, nos encontramos con lo siguiente:
A los pocos segundos de esperar por el nuevo video (Please Wait!), nos aparece para la descarga un archivo llamado video_new.exe que no es precisamente un video, sino que es un código malicioso. En este caso, se trata de un troyano identificado por ESET NOD32 bajo el nombre de Win32/Agent.ETH.
En consecuencia, no está de más recordar que nunca se debe acceder a sitios web desde los enlaces incrustados en el cuerpo de correos electrónicos, ya que como se aprecia en el ejemplo, el riesgo de ser víctimas de la Ingeniería Social aplicada al malware es alto.
Jorge
