Identificada una operación de distribución de 'malware' a gran escala a través de miles de vídeos de YouTube
Los actores maliciosos utilizaban cuentas de YouTube falsas o comprometidas para publicar vídeos basados en 'software' pirateado y 'hackeos' de juegos, como señuelo para atraer a las posibles víctimas. Pedían descargase archivos para conseguir dichos programas, pero realmente contenían 'malware' que infectaba el dispositivo.
Investigadores de ciberseguridad han identificado una operación de distribución de 'malware' a gran escala conocida como la Red Fantasma de YouTube, que utilizaba cuentas secuestradas para publicar miles de vídeos de supuestos tutoriales y demostraciones de 'software' que, en realidad, difundían programas de robo de información como Lumma.
Los ciberdelincuentes están protagonizando una creciente tendencia en la que explotan las plataformas 'online' y redes sociales, así como las diversas herramientas de interacción que estas ofrecen, para distribuir 'malware' de forma masiva, concretamente, ocultándose en espacios confiables para los usuarios de Internet, como es el caso de YouTube.
Un ejemplo de ello es la reciente campaña de ciberdelincuencia identificada por investigadores de la compañía de ciberseguridad Check Point, quienes han descubierto la Red Fantasma de YouTube, una operación de distribución 'malware' diseñada para robar datos de los usuarios.
En esta operación, los actores maliciosos utilizaban cuentas de YouTube falsas o comprometidas para publicar vídeos basados en 'software' pirateado y 'hackeos' de juegos, como señuelo para atraer a las posibles víctimas, según han explicado en un comunicado en su blog.
De esta manera, los ciberdelincuentes solicitaban la descarga de archivos protegidos con contraseña para, supuestamente, instalar un 'software' de pago de manera gratuita, como Adobe Photoshop o Microsoft Office, o disponer de un programa de trucos para videojuegos como Roblox.
Sin embargo, estos archivos realmente contenían 'malware' que infectaba el dispositivo de los usuarios y que se debía descargar desde Dropbox, Google Drive o Media Fire. Además, también se solicitaba a las víctimas desactivar Windows Defender temporalmente.
Como han detallado desde Check Point, concretamente se difundían programas de robo de información como Rhadamanthys y Lumma que, una vez instalados en los equipos de los usuarios, extraían credenciales de acceso a distintos servicios, billeteras de criptomonedas y datos del sistema de servidores de comando y control.
Durante la investigación, a lo largo de un año, los investigadores han identificado más de 3000 vídeos maliciosos que, tras ser reportados a Google, han sido eliminados como parte de la interrupción de "una de las operaciones de 'malware' más grandes vistas en YouTube".
Los investigadores han matizado que los ciberdelincuentes actualizaban periódicamente los enlaces y las cargas útiles de 'malware', de manera que las cadenas de infección persistían "incluso después de eliminaciones parciales".
"A diferencia del phishing tradicional, estos ataques tienen éxito porque parecen auténticos. La manipulación de la confianza en la plataforma representa una nueva frontera en la ingeniería social, donde la apariencia de legitimidad se convierte en un arma", ha apostillado Check Point.
Al respecto, han advertido a los usuarios que eviten descargar 'software' de fuentes no oficiales o pirateadas, así como que no desactiven nunca las protecciones antivirus, aunque lo solicite un instalador.
Igualmente, los expertos en ciberseguridad han recomendado "tratar con escepticismo" los vídeos de 'software' gratuito que tengan muchos me gusta o sean muy recomendados por los usuarios. "Al explotar mecanismos de interacción como los me gusta, los comentarios y las publicaciones, los atacantes están convirtiendo la credibilidad social en una herramienta de infección", ha explicado la compañía.
Te puede interesar
Muere en accidente de helicóptero el youtuber Gaspi, una de las estrellas de la última Velada de Ibai Llanos
En total han fallecido seis personas en el accidente, entre las que también se encuentra el cantante estadounidense Oliver Tree.
Instagram y Facebook sufren una caída a nivel global que impide su funcionamiento habitual
Los fallos en las plataformas han comenzado a registrarse pasadas las 15:00 horas, incluyendo errores de carga, así como impidiendo iniciar sesión, enviar mensajes o compartir y visualizar publicaciones.
La IA es una buena oportunidad para fortalecer el euskera, pero es imprescindible la participación de todos
Los expertos consideran imprescindible fomentar la participación y el uso de la Inteligencia Artificial en euskera, para que cada vez tenga más datos que permitan desarrollar su trabajo en euskera.
Las niñas sufren "exclusión" en los videojuegos y muchas "camuflan su identidad", según un estudio de la Universidad de Deusto
La investigación refleja que los niños monopolizan los videojuegos de combate, competitivos y deportivos, mientras que las niñas se concentran en redes de edición de imagen y vídeo, donde consumen tutoriales de belleza, estética y bailes.
Meta lanza planes de suscripción de pago para Whatsapp, Instagram y Facebook
Las versiones de pago Instagram Plus y Facebook Plus costarán unos 3,5 euros al mes, mientras que Whatsapp Plus valdrá 2,5 euros.
YouTube, Snapchat y TikTok llegan a un acuerdo con la escuela de Kentucky que las demandó por "promover la adicción"
Estas compañías tecnológicas han evitado así el primer gran juicio escolar en EE. UU. por adicción a redes sociales. De momento, no se han revelado los detalles ni las condiciones del pacto.
Las diez contraseñas más usadas se descifran "en menos de un segundo", según Ziur
El centro de Ciberseguridad Industrial de la Diputación Foral de Gipuzkoa, Ziur, aconseja utilizar una contraseña diferente para cada servicio importante, optando por "contraseñas largas pero difíciles de descifrar" o por el uso de gestores de contraseñas.
Quién es John Ternus y cuáles sus retos al frente de Apple
A diferencia de su antecesor con un perfil más centrado en operaciones y negocio (Tim Cook), el ingeniero John Ternus, que asumirá el cargo de consejero delegado el próximo 1 de septiembre, representa una vuelta al liderazgo de corte ingenieril.
Tim Cook dejará de ser CEO de Apple en septiembre y será relevado por John Ternus
La compañía tecnológica ha aprobado por unanimidad el relevo en su cúpula, que se hará efectivo el 1 de septiembre, cuando Cook pasará a ser presidente ejecutivo del consejo de administración.
La escasez de memoria RAM podría alargarse hasta 2030, según expertos
Los principales fabricantes del sector como son Samsung, SK Hynix y Micron están trabajando para aumentar la producción de memoria con nuevas plantas de fabricación, pero ese proceso llevará tiempo y se espera que solo puedan cubrir el 60 % de la demanda para finales de 2027.