¡Ten mucho cuidado! Kaspersky detectó una campaña contra Youtubers donde los creadores de contenido son chantajeados para, sin saberlo, recibir software malicioso.
Los investigadores del Equipo Global de Investigación y Análisis de Kaspersky (GReAT) descubrieron una estrategia donde, empleando el malware SilentCryptoMiner, engañan a creadores de contenido en YouTube donde les reclaman supuestos incumplimientos por derechos de autor y dirigirlos a enlaces fraudulentos.
El esquema comienza con la presentación de dos quejas fraudulentas por derechos de autor contra los creadores. Luego, los delincuentes los amenazan con una tercera reclamación, que resultaría en la eliminación de sus canales. Para evitar perder sus cuentas, los afectados terminan promoviendo enlaces maliciosos, creyendo erróneamente que son legítimos y que así podrán proteger sus canales y contenido.
TIENES QUE LEER: ¿Sheinbaum hackeada? Esto es lo que sabemos del ciberataque contra la Presidenta
Al menos dos mil personas han sido afectadas por descargar la supuesta herramienta, aunque podrían ser mucho más. Por ejemplo, un canal de YouTube comprometido con 60 mil suscriptores publicó varios videos con enlaces maliciosos, acumulando más de 400 mil vistas. Además, el archivo infectado, alojado en un sitio web fraudulento, fue descargado más de 40 mil veces.
Los atacantes se dirigieron específicamente a usuarios que buscan este tipo de herramientas, modificando un software legítimo originalmente publicado en GitHub. Aunque su versión maliciosa mantiene la funcionalidad original para evitar sospechas, en realidad instala SilentCryptoMiner, que utiliza los recursos del dispositivo para minar criptomonedas en segundo plano.
Cuando las soluciones de seguridad detectan y eliminan los componentes maliciosos, el instalador modificado anima a los usuarios a desactivar su protección antivirus con mensajes como: "Archivo no encontrado, desactiva todos los antivirus y vuelve a descargar el archivo, ¡esto te ayudará!", lo que compromete aún más la seguridad del sistema.
¿Qué hacer para evitar estos fraudes?
Kaspersky lanzó algunas de las siguientes recomendaciones para evitar ser víctima de este tipo de amenazas:
- Nunca desactivar la solución de seguridad cuando un instalador lo solicite, ya que es una táctica común para facilitar la instalación de malware.
- Prestar atención a comportamientos inusuales del dispositivo, como sobrecalentamiento, drenaje rápido de batería o pérdida de rendimiento, ya que pueden indicar la presencia de un minero de criptomonedas.
- Utilizar una solución de seguridad confiable.
- Actualizar regularmente el sistema operativo y todo el software. Muchas vulnerabilidades de seguridad se solucionan con versiones actualizadas.
- Verificar la reputación de los desarrolladores antes de instalar nuevas aplicaciones, revisando opiniones independientes y antecedentes.
TE PUEDE INTERESAR:
- Kaspersky inaugura el Centro de Investigación Cibernética en Kidzania
- Grupo de hackers propalestinos se adjudica ataque a X. ¿Quiénes son?
- El 69% de mujeres latinas está preocupada por su ciberseguridad, revela Kaspersky