Identifican miles de vídeos de YouTube que contienen virus maliciosos y amenazan la seguridad de tu dispositivo

Descubren miles de vídeos de YouTube con virus maliciosos: tu dispositivo podría estar en peligro

Expertos en ciberseguridad han detectado una operación masiva de propagación de ‘malware’ llamada la Red Fantasma de YouTube, que empleaba cuentas usurpadas para subir miles de vídeos supuestamente tutoriales y demostraciones de ‘software’, pero que en realidad distribuían programas diseñados para robar información.

Los delincuentes informáticos han intensificado la explotación de plataformas ‘online’ y redes sociales, incluyendo YouTube, en sus campañas maliciosas.

Tal es el caso de la investigación reciente llevada a cabo por la empresa de ciberseguridad Check Point, que reveló la Red Fantasma de YouTube, una operación de distribución de ‘malware’ destinada a extraer datos personales de los usuarios.

En esta maniobra, los atacantes utilizaban cuentas de YouTube falsas o comprometidas para subir vídeos relacionados con ‘software’ pirateado y trucos para juegos, empleándolos como señuelos para atraer a las víctimas potenciales, detallaron en un comunicado publicado en su blog.

A través de estos métodos, los ciberdelincuentes pedían a los usuarios descargar archivos cifrados con contraseña, supuestamente para obtener gratis ‘software’ de pago, como Adobe Photoshop o Microsoft Office, o para acceder a programas de trucos para videojuegos como Roblox.

No obstante, estos archivos contenían ‘malware’ que infectaba los dispositivos de quienes los descargaban, y una vez instalados, capturaban credenciales de acceso a múltiples servicios, billeteras de criptomonedas y datos del sistema de servidores de mando y control.

Más de 3.000 vídeos maliciosos eliminados

Durante el seguimiento efectuado en el transcurso de un año, los investigadores detectaron más de 3.000 vídeos maliciosos que, tras ser reportados a Google, fueron removidos dentro de la operación para desmantelar «una de las campañas de ‘malware’ más extensas vistas en YouTube».

Por ejemplo, se localizó un canal de YouTube con 129.000 suscriptores comprometido que publicó una copia pirateada de Adobe Photoshop, obteniendo 291.000 visualizaciones y más de 1.000 ‘me gusta’.

«A diferencia del phishing tradicional, estos ataques triunfan porque aparentan ser genuinos. La manipulación de la confianza otorgada a la plataforma representa una nueva frontera en la ingeniería social, donde la apariencia de legitimidad se convierte en un arma», explicó Check Point.

En consecuencia, advirtieron a los usuarios que eviten descargar ‘software’ desde fuentes no oficiales o pirateadas y recomiendan no desactivar bajo ninguna circunstancia las protecciones antivirus, incluso si el instalador lo solicita.

Scroll al inicio