{"id":840,"date":"2010-11-08T08:56:09","date_gmt":"2010-11-08T11:56:09","guid":{"rendered":"http:\/\/www.talsoft.com.ar\/site\/?p=840"},"modified":"2010-11-08T08:56:09","modified_gmt":"2010-11-08T11:56:09","slug":"descarga-videos-de-youtube-gratis-e-infectate","status":"publish","type":"post","link":"https:\/\/www.talsoft.com.ar\/site\/es\/descarga-videos-de-youtube-gratis-e-infectate\/","title":{"rendered":"Descarga videos de Youtube gratis (e inf\u00e9ctate)"},"content":{"rendered":"<div>\n<div>Ya es de p\u00fablico conocimiento que los <a href=\"http:\/\/blog.segu-info.com.ar\/2010\/10\/aumentan-los-ataques-que-se-aprovechan.html\">Applets de Java son masivamente utilizados para propagar malware<\/a>, incluso m\u00e1s que los populares (e inseguros) productos de Adobe pero, \u00bfqu\u00e9 tan cierta es esta afirmaci\u00f3n o c\u00f3mo afecta al usuario realmente? Aqu\u00ed est\u00e1n las pruebas.<\/p>\n<p>Supongamos que deseamos descargar un video de Youtube y no contamos con una excelente extensi\u00f3n de Firefox como <a href=\"https:\/\/addons.mozilla.org\/es-ES\/firefox\/addon\/3006\/\">esta<\/a> y entonces decidimos descargarlo con herramientas en l\u00ednea que pueden ser encontradas en Google de la siguiente manera:<\/p>\n<div><a rel=\"lytebox\" href=\"http:\/\/3.bp.blogspot.com\/_sdv3yhG5CB4\/TNWNluMzyUI\/AAAAAAAAECM\/SLWqyUVrkl8\/s1600\/busquedavideo.jpg\"><img loading=\"lazy\" decoding=\"async\" src=\"http:\/\/3.bp.blogspot.com\/_sdv3yhG5CB4\/TNWNluMzyUI\/AAAAAAAAECM\/SLWqyUVrkl8\/s320\/busquedavideo.jpg\" border=\"0\" alt=\"\" width=\"320\" height=\"232\" \/><\/a><\/div>\n<p>Esos primeros 4 resultados corresponden a sitios da\u00f1inos que descargan Applets de Java al equipo del usuario y estos posteriormente descargan e instalan un troyano al sistema. Al ingresar a cualquiera de los sitios se solicita la URL del video a descargar:<\/p>\n<div><a rel=\"lytebox\" href=\"http:\/\/3.bp.blogspot.com\/_sdv3yhG5CB4\/TNXe7Q7hHyI\/AAAAAAAAEC0\/3hCigJtGkAc\/s1600\/descargavideo.jpg\"><img loading=\"lazy\" decoding=\"async\" src=\"http:\/\/3.bp.blogspot.com\/_sdv3yhG5CB4\/TNXe7Q7hHyI\/AAAAAAAAEC0\/3hCigJtGkAc\/s320\/descargavideo.jpg\" border=\"0\" alt=\"\" width=\"320\" height=\"111\" \/><\/a><\/div>\n<p>Al presionar sobre \u00abDownload\u00bb se descarga el Applet al equipo del usuario, se informa sobre que el mismo no est\u00e1 firmado digitalmente y se solicita permiso para su instalaci\u00f3n:<\/p>\n<div><a rel=\"lytebox\" href=\"http:\/\/1.bp.blogspot.com\/_sdv3yhG5CB4\/TNXfTrGqiCI\/AAAAAAAAEC4\/qeSnNJu3d40\/s1600\/descargavideo2.jpg\"><img loading=\"lazy\" decoding=\"async\" src=\"http:\/\/1.bp.blogspot.com\/_sdv3yhG5CB4\/TNXfTrGqiCI\/AAAAAAAAEC4\/qeSnNJu3d40\/s320\/descargavideo2.jpg\" border=\"0\" alt=\"\" width=\"320\" height=\"150\" \/><\/a><\/div>\n<p>Luego de la instalaci\u00f3n, el applet comienza a conectarse al sitio http:\/\/topmove.[ELIMINADO].cc\/ y descarga un troyano del tipo downloader que luego de infectar el sistema, procede a descargar otros malware al mismo. Por ejemplo el log de detecci\u00f3n de ESET NOD32 es el siguiente:<\/p>\n<div><a rel=\"lytebox\" href=\"http:\/\/3.bp.blogspot.com\/_sdv3yhG5CB4\/TNWTulbLkgI\/AAAAAAAAECs\/gT_sVJHrLZc\/s1600\/deteccion.jpg\"><img loading=\"lazy\" decoding=\"async\" src=\"http:\/\/3.bp.blogspot.com\/_sdv3yhG5CB4\/TNWTulbLkgI\/AAAAAAAAECs\/gT_sVJHrLZc\/s320\/deteccion.jpg\" border=\"0\" alt=\"\" width=\"320\" height=\"156\" \/><\/a><\/div>\n<p>Es f\u00e1cil apreciar que hay un intento de conexi\u00f3n por segundo, lo cual har\u00e1 que el sistema termine infectado y extremadamente lento por la gran cantidad de conexiones.<\/p>\n<p>Una vez m\u00e1s los delincuentes prueban que se valen de cualquier herramienta para enga\u00f1arnos.<\/p>\n<p><em><strong>Fuente: <a href=\"http:\/\/blog.segu-info.com.ar\/2010\/11\/descarga-videos-de-youtube-gratis-e.html?utm_source=feedburner&amp;utm_medium=feed&amp;utm_campaign=Feed%3A+NoticiasSeguridadInformatica+%28Noticias+de+Seguridad+Inform%C3%A1tica%29#axzz14gtLSfJT\" target=\"_blank\">Segu-Info<\/a><\/strong><\/em><\/div>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>Ya es de p\u00fablico conocimiento que los Applets de Java son masivamente utilizados para propagar malware, incluso m\u00e1s que los populares (e inseguros) productos de Adobe pero, \u00bfqu\u00e9 tan cierta es esta afirmaci\u00f3n o c\u00f3mo afecta al usuario realmente? Aqu\u00ed est\u00e1n las pruebas. Supongamos que deseamos descargar un video de Youtube y no contamos con [&hellip;]<\/p>\n","protected":false},"author":5,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_et_pb_use_builder":"","_et_pb_old_content":"","_et_gb_content_width":"","footnotes":""},"categories":[1],"tags":[],"class_list":["post-840","post","type-post","status-publish","format-standard","hentry","category-profesional"],"_links":{"self":[{"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/posts\/840","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/comments?post=840"}],"version-history":[{"count":2,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/posts\/840\/revisions"}],"predecessor-version":[{"id":842,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/posts\/840\/revisions\/842"}],"wp:attachment":[{"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/media?parent=840"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/categories?post=840"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/tags?post=840"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}