Investigadores del Equipo Global de Investigación y Análisis de Kaspersky (GReAT) han descubierto una preocupante campaña maliciosa dirigida específicamente a los creadores de contenido en YouTube. En este esquema, los atacantes utilizan tácticas de chantaje y engaño para manipular a los YouTubers y convertirlos en cómplices involuntarios de la distribución de software malicioso.
La estrategia comienza con la presentación de dos quejas fraudulentas por derechos de autor contra los creadores de contenido. Luego, los delincuentes los amenazan con una tercera reclamación que resultaría en la eliminación de sus canales. Para evitar perder sus cuentas, los afectados terminan promoviendo enlaces maliciosos, creyendo erróneamente que son legítimos y que así podrán proteger su contenido.
Según los datos de Kaspersky, más de 2,000 personas fueron infectadas con este malware tras descargar una supuesta herramienta, aunque la cifra real podría ser mucho mayor. De hecho, un canal de YouTube comprometido, con 60,000 suscriptores, publicó varios videos con enlaces maliciosos, acumulando más de 400,000 vistas. Además, el archivo infectado, alojado en un sitio web fraudulento, fue descargado más de 40,000 veces.
El malware que se oculta detrás
El malware en cuestión se llama SilentCryptoMiner y se aprovecha del interés de los usuarios por herramientas que permiten eludir restricciones en Internet. Kaspersky ha registrado un aumento significativo en el uso de una tecnología legítima de Windows (Packet Divert), comúnmente utilizada en este tipo de programas. Las detecciones pasaron de 280,000 en agosto a casi 500,000 en enero, acumulando más de 2.4 millones en solo seis meses.
Los atacantes se dirigieron específicamente a usuarios que buscan este tipo de herramientas, modificando un software legítimo originalmente publicado en GitHub. Aunque su versión maliciosa mantiene la funcionalidad original para evitar sospechas, en realidad instala SilentCryptoMiner, que utiliza los recursos del dispositivo para minar criptomonedas en segundo plano. Esto no solo ralentiza el rendimiento del equipo, sino que también aumenta el consumo de electricidad sin que la víctima lo note.
Una amenaza en constante evolución
Fabio Assolini, director del equipo de Investigación y Análisis para América Latina en Kaspersky, afirma que esta campaña demuestra una evolución preocupante en las tácticas de distribución de malware
. Si bien en un principio se dirigió a usuarios de habla rusa, este enfoque podría extenderse fácilmente a otras regiones a medida que la fragmentación de Internet sigue aumentando en todo el mundo.
La estrategia de los atacantes aprovecha a creadores de contenido confiables como cómplices involuntarios, un método efectivo en cualquier mercado donde los usuarios buscan herramientas para evitar restricciones en línea. Cuando las soluciones de seguridad detectan y eliminan los componentes maliciosos, el instalador modificado incluso anima a los usuarios a desactivar su protección antivirus, lo que compromete aún más la seguridad del sistema.
Cómo protegerte de esta amenaza
Para evitar ser víctima de este tipo de ataques, Kaspersky recomienda:
- Nunca desactivar tu solución de seguridad cuando un instalador te lo solicite, ya que es una táctica común para facilitar la instalación de malware.
- Prestar atención a comportamientos inusuales del dispositivo, como sobrecalentamiento, drenaje rápido de batería o pérdida de rendimiento, ya que pueden indicar la presencia de un minero de criptomonedas.
- Utilizar una solución de seguridad confiable, como Kaspersky Premium, que puede detectar malware de minería incluso cuando intenta ocultar su actividad.
- Actualizar regularmente el sistema operativo y todo el software, ya que muchas vulnerabilidades de seguridad se solucionan con versiones actualizadas.
- Verificar la reputación de los desarrolladores antes de instalar nuevas aplicaciones, revisando opiniones independientes y antecedentes.
Esta sofisticada campaña de malware demuestra que los creadores de contenido en YouTube se han convertido en un objetivo prioritario para los cibercriminales. Mantener una actitud de cautela y adoptar medidas de seguridad adecuadas es fundamental para proteger tanto tu canal como tu dispositivo de estos ataques en constante evolución.
