Google Code es un servicio gratuito que permite a los desarrolladores de software alojar sus proyectos Open Source. Según informó la especialista en seguridad McAfee, los ciberdelincuentes lo están aprovechando para propagar malware creando una gran cantidad de proyectos fraudulentos relacionados con videos y contenidos para adultos.

Una imagen animada (.gif) es utilizada para simular el diseño del reproductor de YouTube, cuando el usuario intenta ver el supuesto video se lo redirecciona a una página maliciosa que inicia la descarga de un falso códec (malware), repetidos clics dirigen al usuario hacia un sitio para adultos. Al parecer el sitio que aloja el malware a ser descargado se encuentra en Letonia y es utilizado para realizar muchas otras estafas online.

Desde McAfee también dan algunas sugerencias para Google y comparan el caso con otros donde también se aprovecharon servicios gratuitos para propagar malwares, como ser el SkyDrive de Microsoft hace 1 año atrás.

Este "engaño del falso códec" ya es todo un clásico y justamente ayer comentábamos un caso por el estilo donde los atacantes engañan a las víctimas con una descarga falsa de Adobe Flash Player. Cuando una página web sugiere una descarga, debemos saber por qué y para qué es necesario aceptarla, en caso de no estar seguros o el sitio inspire poca confianza, lo mejor es rechazarla. Además para asegurarnos, lo ideal siempre es descargar los complementos del navegador desde las páginas oficiales, por ejemplo en el caso de Flash Player esto se debe realizar desde el sitio de Adobe, de esta forma estaremos completamente seguros de que la instalación realizada es confiable.