Identificada una operación de distribución de 'malware' a gran escala a través de miles de vídeos de YouTube
Los actores maliciosos utilizaban cuentas de YouTube falsas o comprometidas para publicar vídeos basados en 'software' pirateado y 'hackeos' de juegos, como señuelo para atraer a las posibles víctimas. Pedían descargase archivos para conseguir dichos programas, pero realmente contenían 'malware' que infectaba el dispositivo.
Investigadores de ciberseguridad han identificado una operación de distribución de 'malware' a gran escala conocida como la Red Fantasma de YouTube, que utilizaba cuentas secuestradas para publicar miles de vídeos de supuestos tutoriales y demostraciones de 'software' que, en realidad, difundían programas de robo de información como Lumma.
Los ciberdelincuentes están protagonizando una creciente tendencia en la que explotan las plataformas 'online' y redes sociales, así como las diversas herramientas de interacción que estas ofrecen, para distribuir 'malware' de forma masiva, concretamente, ocultándose en espacios confiables para los usuarios de Internet, como es el caso de YouTube.
Un ejemplo de ello es la reciente campaña de ciberdelincuencia identificada por investigadores de la compañía de ciberseguridad Check Point, quienes han descubierto la Red Fantasma de YouTube, una operación de distribución 'malware' diseñada para robar datos de los usuarios.
En esta operación, los actores maliciosos utilizaban cuentas de YouTube falsas o comprometidas para publicar vídeos basados en 'software' pirateado y 'hackeos' de juegos, como señuelo para atraer a las posibles víctimas, según han explicado en un comunicado en su blog.
De esta manera, los ciberdelincuentes solicitaban la descarga de archivos protegidos con contraseña para, supuestamente, instalar un 'software' de pago de manera gratuita, como Adobe Photoshop o Microsoft Office, o disponer de un programa de trucos para videojuegos como Roblox.
Sin embargo, estos archivos realmente contenían 'malware' que infectaba el dispositivo de los usuarios y que se debía descargar desde Dropbox, Google Drive o Media Fire. Además, también se solicitaba a las víctimas desactivar Windows Defender temporalmente.
Como han detallado desde Check Point, concretamente se difundían programas de robo de información como Rhadamanthys y Lumma que, una vez instalados en los equipos de los usuarios, extraían credenciales de acceso a distintos servicios, billeteras de criptomonedas y datos del sistema de servidores de comando y control.
Durante la investigación, a lo largo de un año, los investigadores han identificado más de 3000 vídeos maliciosos que, tras ser reportados a Google, han sido eliminados como parte de la interrupción de "una de las operaciones de 'malware' más grandes vistas en YouTube".
Los investigadores han matizado que los ciberdelincuentes actualizaban periódicamente los enlaces y las cargas útiles de 'malware', de manera que las cadenas de infección persistían "incluso después de eliminaciones parciales".
"A diferencia del phishing tradicional, estos ataques tienen éxito porque parecen auténticos. La manipulación de la confianza en la plataforma representa una nueva frontera en la ingeniería social, donde la apariencia de legitimidad se convierte en un arma", ha apostillado Check Point.
Al respecto, han advertido a los usuarios que eviten descargar 'software' de fuentes no oficiales o pirateadas, así como que no desactiven nunca las protecciones antivirus, aunque lo solicite un instalador.
Igualmente, los expertos en ciberseguridad han recomendado "tratar con escepticismo" los vídeos de 'software' gratuito que tengan muchos me gusta o sean muy recomendados por los usuarios. "Al explotar mecanismos de interacción como los me gusta, los comentarios y las publicaciones, los atacantes están convirtiendo la credibilidad social en una herramienta de infección", ha explicado la compañía.
Te puede interesar
Australia y Francia marcan el camino para la regulación de redes sociales a menores
Australia y Francia se convirtieron en los primeros países del mundo en limitar el acceso de adolescentes a las redes sociales, estableciendo precedentes que podrían inspirar al Gobierno español a adoptar una medida similar.
La Comisión Europea abre expediente sancionador a X por las imágenes sexualizadas de Grok
Bruselas evaluará si X ha examinado y mitigado los riesgos asociados con la puesta en marcha de las funciones de su inteligencia artificial, Grok, en la Unión Europea.
Investigan nuevas filtraciones de datos de Pradales, Chivite y otros presidentes autonómicos
El 'hacker' de sobrenombre Eurogosth ha difundido el DNI, direcciones o teléfonos de responsables autonómicos, mientras que el 'hacker' con el alias Vindex, ha difundido en dos fases información de carácter personal del ministro Puente y otros altos cargos de Transportes.
TikTok crea una empresa conjunta bajo control estadounidense para esquivar el veto de la app en EEUU
El presidente estadounidense, Donald Trump, principal impulsor del acuerdo, ha celebrado en redes sociales la confirmación de la noticia, adelantada por la prensa hace un mes, destacando la importancia de la app en el apoyo de los jóvenes en su triunfo electoral de 2024.
Caída de X a nivel global por segunda vez esta semana
La red social, así como su IA, Grok, han dejado de funcionar con normalidad esta tarde en todo el planeta. El pasado martes también estuvo caída durante una hora.
X bloqueará la generación de imágenes sexualizadas con Grok
La red social amplía las restricciones de su inteligencia artificial tras la polémica por la creación de imágenes de personas reales con ropa íntima, incluidas menores de edad. La medida se aplica también a los suscriptores de pago.
Grok, la inteligencia artificial de X, se convierte en una herramienta para la violencia machista
Miles de usuarios están utilizando la IA de Elon Musk para generar imágenes de mujeres sexualizadas sin su consentimiento. Este hecho ha generado una gran controversia en el mundo. Por ello, hemos hablado con dos mujeres de Colectiva Femias, que cruza arte, feminismo e IA para cuestionar sus sesgos y construir tecnologías más justas.
Gobiernos de todo el mundo presionan a X por los “deepfakes” sexuales generados por su IA Grok
En Europa, varios gobiernos han abierto investigaciones para evaluar si este tipo de contenidos son ilegales.
ChatGPT y Copilot dejan de funcionar en WhatsApp y solo seguirá Meta AI
Las nuevas políticas de la plataforma de mensajería vetan los ‘chatbots’ de terceros, lo que obliga a OpenAI y Microsoft a retirar sus asistentes a partir de mañana.
La Wikipedia cumple 25 años y la edición en euskera se consolida como referente de las lenguas minorizadas
La enciclopedia libre y colaborativa más grande del mundo celebra su 25º aniversario con más de 60 millones de artículos, mientras la Wikipedia en euskera destaca por su crecimiento sostenido, su comunidad activa y su papel clave en la preservación y difusión del euskera en internet.