Detecta Kaspersky campaña maliciosa contra creadores de contenido en YouTube
marzo 18, 2025Investigadores del Equipo Global de Investigación y Análisis de Kaspersky (GReAT) identificaron una campaña maliciosa dirigida a creadores de contenido en YouTube. Los atacantes utilizaron un esquema de chantaje basado en denuncias fraudulentas de derechos de autor para forzar la distribución de software malicioso sin que los afectados lo supieran.
El ataque comenzó con dos quejas falsas de derechos de autor contra los creadores. Luego, los delincuentes amenazaron con una tercera reclamación, lo que resultaría en la eliminación de sus canales. Para evitar perder sus cuentas, los afectados compartieron enlaces maliciosos, creyendo erróneamente que eran legítimos.
Kaspersky detectó que más de dos mil personas descargaron el malware tras instalar una herramienta fraudulenta. Un canal comprometido con 60 mil suscriptores publicó varios videos con enlaces maliciosos, alcanzando más de 400 mil vistas. El archivo infectado, alojado en un sitio fraudulento, fue descargado más de 40 mil veces.
El malware, identificado como SilentCryptoMiner, explotó el interés en herramientas para eludir restricciones en internet. Kaspersky registró un incremento en el uso de Packet Divert, una tecnología legítima de Windows. Las detecciones pasaron de 280 mil en agosto a casi 500 mil en enero, acumulando más de 2.4 millones en seis meses.
Los atacantes modificaron un software legítimo disponible en GitHub, manteniendo su funcionalidad original para evitar sospechas. Sin embargo, instalaron SilentCryptoMiner, que utilizó los recursos del dispositivo para minar criptomonedas en segundo plano, afectando el rendimiento del equipo y aumentando el consumo de electricidad sin que el usuario lo notara.
Las soluciones de seguridad identificaron y eliminaron componentes maliciosos, pero el instalador manipulado generó mensajes instando a los usuarios a desactivar sus antivirus con textos como: “Archivo no encontrado, desactiva todos los antivirus y vuelve a descargar el archivo”, lo que comprometió aún más la seguridad del sistema.
El equipo GReAT identificó varios indicadores de compromiso, incluyendo conexiones a los dominios swapme[.]fun y canvas[.]pet, así como hashes de archivos específicos. Los atacantes demostraron persistencia, creando nuevos canales de distribución cuando los anteriores fueron bloqueados.
Para evitar ser víctima de este tipo de amenazas, Kaspersky recomienda:
- Nunca desactivar tu solución de seguridad cuando un instalador te lo solicite, ya que es una táctica común para facilitar la instalación de malware.
- Prestar atención a comportamientos inusuales del dispositivo, como sobrecalentamiento, drenaje rápido de batería o pérdida de rendimiento, ya que pueden indicar la presencia de un minero de criptomonedas.
- Utilizar una solución de seguridad confiable, como Kaspersky Premium, que puede detectar malware de minería incluso cuando intenta ocultar su actividad.
- Actualizar regularmente el sistema operativo y todo el software. Muchas vulnerabilidades de seguridad se solucionan con versiones actualizadas.
- Verificar la reputación de los desarrolladores antes de instalar nuevas aplicaciones, revisando opiniones independientes y antecedentes.
