Nuevo ataque en YouTube: tres clics y tu Windows es hackeado

Los usuarios de YouTube han estado en la mira de cibercriminales desde hace tiempo, con estrategias que van desde mensajes falsos de ejecutivos hasta trampas disfrazadas de hacks para juegos como Fortnite y Call of Duty. Ahora, una nueva campaña maliciosa revelada por investigadores de Kaspersky está utilizando una estrategia basada en los avisos de infracción de derechos de autor para propagar malware en dispositivos con Windows.

La estrategia se basa en la conocida política de tres advertencias por infracción de derechos de autor de YouTube. Los atacantes envían reclamos falsos a creadores de contenido, alegando ser dueños de herramientas de "bypass" utilizadas en videos de los youtubers. Luego, advierten a los afectados que sus cuentas podrían ser eliminadas si reciben tres advertencias y les ofrecen una "solución": incluir un enlace a una herramienta actualizada proporcionada por ellos mismos.

El malware sigiloso que está poniendo en jaque a millones de usuarios de Gmail y Outlook

youtube hackeado

Sin embargo, en lugar de ser una herramienta legítima, el enlace descarga malware diseñado para minar criptomonedas sin el consentimiento del usuario. En algunos casos, los atacantes incluso contactan directamente a los creadores de contenido, haciéndose pasar por desarrolladores de software y proporcionando un supuesto "update" que en realidad infecta sus sistemas.

Cómo los ciberdelincuentes propagan el malware

El informe de Kaspersky, publicado el 5 de marzo por el investigador Leonid Bezvershenko con la colaboración de los expertos Dmitry Pikush y Oleg Kupreev, detalla el uso de controladores de Windows Packet Divert para evadir restricciones y distribuir el malware.

Un ejemplo concreto fue el de un YouTuber con más de 60,000 suscriptores que publicó videos sobre herramientas para eludir bloqueos. En la descripción de sus videos, incluyó un enlace a un archivo malicioso sin darse cuenta. Estos videos alcanzaron más de 400,000 visualizaciones antes de que el enlace fuera eliminado y reemplazado por un mensaje indicando que la herramienta ya no funcionaba.

El peligro de descargar software desde YouTube

Aunque en este caso el ataque se limitó a la instalación de un minero de criptomonedas, los expertos advierten que esta técnica podría ser utilizada para amenazas más graves, como el robo de datos o la distribución de otro tipo de malware.

Los usuarios deben extremar las precauciones al descargar programas desde enlaces en descripciones de videos de YouTube. Los expertos recomiendan evitar este tipo de descargas y optar por fuentes oficiales para minimizar el riesgo de ser víctima de ciberataques.

Por ahora, YouTube no ha emitido un comunicado oficial al respecto. Sin embargo, esta nueva campaña de ataques deja claro que los ciberdelincuentes siguen encontrando formas innovadoras de engañar a los usuarios y propagar malware.

7 trucos que debes conocer para perfeccionar tus búsquedas en YouTube

Tu opinión es importante para mí, porque me ayuda a mejorar. Si te gustó el articulo o tienes alguna sugerencia, déjame tu comentario con tu nombre para poder responderte tan pronto como pueda.

Publicar un comentario (0)
Artículo Anterior Siguiente Artículo
¡Obtén un cupón de $60 de descuento de Temu aquí!