RedTube es uno de los portales de vídeos porno más populares, con 300 millones de visitas mensuales. Ahora también es un peligro potencial para sus usuarios. Los investigadores de seguridad de Malwarebytes han descubierto en RedTube un insidioso ejemplar de malware capaz de robar datos personales del usuario.

El código es especialmente retorcido porque afecta directamente a la página principal de Redtube, no a enlaces de publicidad sobre los que el usuario entre. En otras palabras, puede activarse simplemente con visitar la home del popular portal. Además, es complicado de localizar porque no abre ventanas emergentes ni da indicios de su presencia. Lo que hace el código es abrir una ventana HTML mediante iFrame y redirigir el tráfico hacia páginas con troyanos pensados para cosechar datos personales del usuario a través del navegador.

Según Malwarebytes, los troyanos a los que redirige son de la familia Kazy Trojan y Angler EK. Si disponemos de un buen antivirus actualizado debería de reconocer la amenaza y bloquearla.

Advertisement

El redireccionamiento, por otra parte, no ocurre siempre. En Gizmodo en Español hemos podido constatar la existencia de un redireccionamiento anormal al menos en una ocasión. Que se sepa, solo afecta a equipos con sistemas operativos Windows. También nos hemos puesto en contacto con RedTube. Sus responsables han reconocido el problema y están trabajando en el código para resolverlo. La solución puede demorarse un tiempo, porque todo indica que Redtube sufrió un ataque en el que los ciberdelincuentes lograron inocular con éxito el malware en el propio código fuente de la página. [vía Malwarebytes Security Blog]

***

Psst! también puedes seguirnos en Twitter, Facebook o Google+ :)