Hangouts se convierte en un falso plugin para distribuir malware en Google+

Se ha descubierto un nuevo ataque informático contra la red social de Google que utiliza una invitación a Google+ Hangouts, un servicio de Google para ver y comentar vídeos en grupo, para distribuir malware.

El ataque se inicia cuando los usuarios reciben, a través de sus correos electrónicos, una invitación para descargarse el plugin de Google+ Hangouts, explican desde BitDefender. Si se pincha sobre el enlace, éste les lleva a una página web que simula ser el servicio de Google con un botón desde el que supuestamente se descargaría el plugin. A continuación, si se ha pulsado sobre el botón, aparece un archivo con el nombre hangouts.exe, que esconde un troyano.

Si el troyano se activa, el ordenador del usuario quedará comprometido y caer en manos de los ciberdelincuentes.

Catalin Cosoi, responsable de amenazas online de BitDefender, recuerda a los usuarios que no se deben atender solicitudes que lleguen por correo electrónico procedentes de usuarios desconocidos “por muchas ganas que tengan de probar un producto nuevo”.

La empresa de seguridad Kaspersky quiere resaltar que Google+, la última red social que ha llegado al mercado, no ha tenido muchas incidencias de seguridad y que por eso sus suscriptores son más confiados. Pero los ciberdelincuentes podrían estar cada vez más interesados en Google+ si la red social sigue creciendo.

Facebook y sus usuarios, por el contrario, están en la mente de los hackers, que recientemente lanzaron el gusano Koobface infectando cientos de miles de máquinas.