Kaspersky alerta sobre una campaña de malware dirigida a YouTubers
El Equipo Global de Investigación y Análisis de Kaspersky (GReAT) ha descubierto una nueva y sofisticada campaña de ciberataques dirigida a creadores de contenido en YouTube. Los delincuentes utilizan reclamaciones fraudulentas de derechos de autor para chantajear a los YouTubers, obligándolos a distribuir malware de minería de criptomonedas sin su conocimiento (reclamaciones de copyright).
Reclamaciones de copyright: Un engaño que pone en riesgo miles de cuentas
El ataque inicia con dos falsas reclamaciones de derechos de autor contra un creador de contenido. Luego, los ciberdelincuentes amenazan con una tercera que podría provocar la eliminación de su canal. Para evitarlo, los afectados terminan promoviendo enlaces maliciosos que, en realidad, distribuyen el malware SilentCryptoMiner.
Este software malicioso explota los recursos del dispositivo de la víctima para minar criptomonedas en segundo plano, ralentizando el rendimiento del equipo y aumentando el consumo de electricidad sin que el usuario lo note.
Más de 2,000 víctimas confirmadas y un impacto creciente
Kaspersky ha detectado que más de 2,000 usuarios han sido infectados tras descargar una supuesta herramienta desde enlaces compartidos en canales de YouTube comprometidos. Un solo canal con 60,000 suscriptores publicó múltiples videos con estos enlaces fraudulentos, acumulando más de 400,000 vistas. Además, el archivo malicioso fue descargado más de 40,000 veces desde sitios web fraudulentos.
Malware oculto en herramientas populares
Los ciberdelincuentes modificaron un software legítimo originalmente publicado en GitHub para integrarle el malware. La versión alterada conserva su funcionalidad original para evitar sospechas, pero instala SilentCryptoMiner en segundo plano. Este método de infección ha sido particularmente exitoso en usuarios que buscan herramientas para eludir restricciones en internet.
¿Cómo protegerse de esta amenaza?
Los expertos de Kaspersky recomiendan seguir estos pasos para evitar ser víctima de esta estafa:
- No desactivar el antivirus: Muchos instaladores maliciosos piden desactivar la protección de seguridad para poder ejecutarse sin ser detectados.
- Observar el rendimiento del dispositivo: Sobrecalentamiento, ralentización o drenaje rápido de batería pueden ser señales de un minero de criptomonedas activo en el sistema.
- Utilizar una solución de seguridad confiable: Programas como Kaspersky Premium pueden detectar y eliminar malware de minería.
- Actualizar el sistema y aplicaciones: Mantener el software actualizado ayuda a cerrar vulnerabilidades explotadas por estos ataques.
- Verificar la reputación de las herramientas: Antes de descargar software, es fundamental revisar opiniones de otros usuarios y antecedentes del desarrollador.
El equipo GReAT de Kaspersky continúa monitoreando esta campaña y ha identificado varios indicadores de compromiso, incluyendo dominios fraudulentos como swapme[.]fun y canvas[.]pet.
¿Será esta táctica utilizada en otras plataformas?
Dado el éxito de este ataque, los expertos advierten que los ciberdelincuentes podrían expandir su estrategia a otras redes sociales o servicios de streaming. La mejor defensa es la precaución y el uso de soluciones de seguridad actualizadas.
Recuerda que puedes encontrar más noticias de entretenimiento en nuestro sitio web, además, te invitamos a seguirnos en nuestras redes sociales: Facebook, Twitter (X) y WhatsApp, incluido en Google News.
