Los usuarios de YouTube han estado en la mira de cibercriminales desde hace tiempo, con estrategias que van desde mensajes falsos de ejecutivos hasta trampas disfrazadas de hacks para juegos como Fortnite y Call of Duty. Ahora, una nueva campaña maliciosa revelada por investigadores de Kaspersky está utilizando una estrategia basada en los avisos de infracción de derechos de autor para propagar malware en dispositivos con Windows.
La estrategia se basa en la conocida política de tres
advertencias por infracción de derechos de autor de YouTube. Los atacantes
envían reclamos falsos a creadores de contenido, alegando ser dueños de
herramientas de "bypass" utilizadas en videos de los youtubers.
Luego, advierten a los afectados que sus cuentas podrían ser eliminadas si
reciben tres advertencias y les ofrecen una "solución": incluir un
enlace a una herramienta actualizada proporcionada por ellos mismos.
El malware sigiloso que está poniendo en jaque a millones de usuarios de Gmail y Outlook
Sin embargo, en lugar de ser una herramienta legítima, el
enlace descarga malware diseñado para minar criptomonedas sin el consentimiento
del usuario. En algunos casos, los atacantes incluso contactan directamente a
los creadores de contenido, haciéndose pasar por desarrolladores de software y
proporcionando un supuesto "update" que en realidad infecta sus
sistemas.
Cómo los ciberdelincuentes propagan el malware
El informe de Kaspersky, publicado el 5 de marzo por el
investigador Leonid Bezvershenko con la colaboración de los expertos Dmitry
Pikush y Oleg Kupreev, detalla el uso de controladores de Windows Packet Divert
para evadir restricciones y distribuir el malware.
Un ejemplo concreto fue el de un YouTuber con más de 60,000
suscriptores que publicó videos sobre herramientas para eludir bloqueos. En la
descripción de sus videos, incluyó un enlace a un archivo malicioso sin darse
cuenta. Estos videos alcanzaron más de 400,000 visualizaciones antes de que el
enlace fuera eliminado y reemplazado por un mensaje indicando que la
herramienta ya no funcionaba.
El peligro de descargar software desde YouTube
Aunque en este caso el ataque se limitó a la instalación de
un minero de criptomonedas, los expertos advierten que esta técnica podría ser
utilizada para amenazas más graves, como el robo de datos o la distribución de
otro tipo de malware.
Los usuarios deben extremar las precauciones al descargar
programas desde enlaces en descripciones de videos de YouTube. Los expertos
recomiendan evitar este tipo de descargas y optar por fuentes oficiales para
minimizar el riesgo de ser víctima de ciberataques.
Por ahora, YouTube no ha emitido un comunicado oficial al
respecto. Sin embargo, esta nueva campaña de ataques deja claro que los
ciberdelincuentes siguen encontrando formas innovadoras de engañar a los
usuarios y propagar malware.
7 trucos que debes conocer para perfeccionar tus búsquedas en YouTube