Ciberdelincuentes están utilizado youtubers para distribuir enlaces maliciosos: cuidado en YouTube

Las redes sociales y plataformas como YouTube se han convertido en pilares de la comunicación en la actualidad, esto ha llevado a que ciberdelincuentes vean estos espacios como posibles cultivos de malwares y archivos maliciosos para robar información y suplantar identidades

Precisamente especialistas en ciberseguridad descubrieron una sofisticada campaña de malware dirigida específicamente a estos creadores de contenido de YouTube, en la cuál utilizan el chantaje y el engaño para hacerlos involuntarios distribuidores de peligrosos virus.

La estafa comienza con un reclamo falso de derechos de autor dirigido a los propietarios de canales de YouTube. Los delincuentes se hacen pasar por propietarios de herramientas diseñadas para eludir la censura de contenidos y presionan a los youtubers para que incluyan enlaces de descarga, supuestamente legítimos, como parte de la compensación por los derechos de autor que afirman haber sido violados.

Lo que parece ser una solución para evitar problemas de derechos de autor es, en realidad, una trampa. Los enlaces proporcionados redirigen a versiones infectadas de software que incluyen un descargador de criptominería conocido como SilentCryptoMiner. Al descargar este software, el instalador modificado obliga al usuario a desactivar su antivirus, lo que facilita aún más la infiltración de malware y pone en grave riesgo la seguridad de su sistema.

El SilentCryptoMiner se presenta falsamente como una herramienta útil para eludir restricciones en internet, pero su verdadero propósito es mucho más oscuro. Este malware utiliza los recursos del dispositivo infectado para minar criptomonedas en segundo plano, lo que no solo disminuye significativamente el rendimiento del equipo, sino que también aumenta el consumo de electricidad sin que la víctima sea consciente de ello.

La mayor preocupación, sin embargo, radica en que el malware permanece oculto, operando sin ser detectado por el usuario mientras sigue acumulando criptomonedas para los atacantes. La herramienta no solo afecta la experiencia de uso al ralentizar el sistema, sino que también puede causar daños a largo plazo, al sobrecargar el hardware y agotar la vida útil de los dispositivos afectados.

Según los investigadores de Kaspersky, más de 2.000 personas han sido infectadas por este malware hasta la fecha, aunque la cifra real podría ser mucho mayor. Un canal de YouTube comprometido, con 60.000 suscriptores, publicó varios videos que contenían enlaces maliciosos, acumulando más de 400.000 vistas.

Fabio Assolini, director del equipo de Investigación y Análisis de Kaspersky, comentó: “Esta campaña demuestra una evolución preocupante en las tácticas de distribución de malware”. Explicó que, aunque inicialmente la campaña se dirigió a usuarios de habla rusa, la estrategia es fácilmente adaptable a otras regiones a medida que internet se fragmenta globalmente.

Los atacantes han logrado aprovechar a los creadores de contenido confiables como cómplices involuntarios, una estrategia que resulta efectiva en cualquier mercado donde los usuarios busquen herramientas para eludir restricciones de internet.

La clave para evitar caer en esta y otras estafas similares es mantener el sentido común. Los youtubers y usuarios de internet deben estar alertas a cualquier reclamo sospechoso, especialmente aquellos que incluyen amenazas o presiones para publicar enlaces o compartir software.

Es fundamental no ceder a la presión ni hacer caso a mensajes de desconocidos que prometen soluciones rápidas a problemas de derechos de autor.

Además, nunca se debe desactivar el antivirus cuando un instalador lo solicite. Esta es una táctica común de los ciberdelincuentes para facilitar la instalación de malware sin ser detectados. Mantener el antivirus activado y actualizado es esencial para protegerse de amenazas como el SilentCryptoMiner.

Por último, es vital mantener siempre actualizado el sistema operativo y las aplicaciones. Muchos de los fallos de seguridad más comunes se solucionan a través de las actualizaciones oficiales, por lo que instalar las últimas versiones de software es una forma simple pero efectiva de proteger tu dispositivo.