¡Cuidado! Alertan por nueva estafa a creadores de contenido en YouTube para distribuir malware

Investigadores de ciberseguridad describieron una campaña masiva de “malware” en la que los atacantes presionan a creadores de contenido en YouTube, particularmente de Rusia, para incluir enlaces de descarga y descargar agentes maliciosos, según retomó la agencia Europa Press.

Hasta el momento, no se ha informado de la presencia de esta campaña de “malware” en México u otros países de Latinoamérica.

[TE RECOMENDAMOS: ¡Cuidado! Expertos alertan sobre estas apps maliciosas, tienen malware]

¿Cómo funciona esta campaña de malware en YouTube?

Los ciberdelincuentes se hacen pasar por propietarios de herramientas destinadas a eludir la censura de contenidos y presionan a creadores de YouTube para incluir enlaces de descarga presuntamente legítimos como compensación por derechos de autor, según la agencia española.

Windows Packed Divert (WPD) incluye herramientas utilizadas en países que censuran contenidos “online“, como Rusia, y ayudan a los usuarios a eludir restricciones impuestas por los gobiernos en sitios web y servicios en línea.

Así engañan a los creadores de contenido

Un grupo de Kaspersky SecureList, grupo de su división de ciberseguridad, advirtió que los ciberdelincuentes emplean diferentes técnicas para hacer llegar enlaces fraudulentos a los canales de distintos creadores de contenido de YouTube.

En primer lugar, los atacantes se dirigen a los youtubers que realizan videos explicando cómo funcionan las herramientas de WPD y se hacen pasar por sus propietarios, exigiéndoles una supuesta compensación por derechos de autor.

“En otras ocasiones, han afirmado que la herramienta original tiene una nueva versión o un nuevo enlace de descarga, solicitando al creador que lo cambiara en el apartado de información del video”.

Europa Press (con base en Kaspersky SecureList)

Los cibercriminales dicen a los usuarios que infringen el “copyright“, obligándolos a incluir enlaces en sus videos, los cuales presuntamente dirigen a la descarga legítima de sus herramientas, pero resultan ser maliciosos.

“Se trata de versiones troyanizadas que incluyen un descargador de criptomineros, SilentCryptoMiner“, de acuerdo con Europa Press, con base en Kaspersky SecureList.

¿Cuáles son las consecuencias de esta campaña de malware en YouTube?

Si los creadores de contenido no ceden a las presiones de los ciberdelincuentes, estos manipulan a sus víctimas para hacerles creer que pueden cerrar sus canales de YouTube por no solicitar los permisos necesarios para promocionar sus herramientas destinadas a evadir la censura.

Kaspersky señaló que, según los datos de su investigación, dicha campaña de malware ha afectado a más de 2 mil víctimas tan sólo en Rusia, aunque la cifra total podría ser mucho mayor.

Uno de los canales infectados fue el de un youtuber con 60 mil suscriptores, que compartió varios videos con instrucciones para eludir los bloqueos, añadiendo un enlace a un archivo malicioso en su descripción.

Estos videos, además, alcanzaron más de 400 mil visualizaciones y el enlace fraudulento se descargó en hasta 40 mil ocasiones antes de ser eliminado.

¿Cómo prevenir los efectos de las campañas de malware?

Las campañas de malware pueden ser sofisticadas y las víctimas pueden almacenar muchos datos personales en línea, aumentando la posibilidad de robos a datos privados para usarlos con fines ilícitos. Por esta razón, Kaspersky ofrece distintas formas de protección:

• Utiliza protecciones antivirus en tu laptop u ordenador
• Descarga software antivirus en tu celular
• Baja aplicaciones sólo en sitios de confianza
• Comprueba las descripciones de las apps
• Lee los comentarios de los usuarios
• Comprueba el número de desgargas de cualquier app
• Comprueba los permisos solicitados
• Nunca hagas clic en enlaces no verificados
• Actualiza tus apps y sistema operativo
• Ten cuidado al usar redes wi-fi gratuitas
• Nunca uses dispositivos USB desconocidos

Cabe destacar que el malware es un software malicioso diseñado específicamente para causarle daños a usted o a su dispositivo. Un celular o computadora afectado podría ralentizarse o dejar de funcionar, además de que este agente malicioso pone en peligro la privacidad de los usuarios.

Te recomendamos:

La app “Contraseñas” de Apple fue vulnerable durante tres meses al robo de credenciales

Video

¿Cómo prevenir estafas por clonación de voz por inteligencia artificial?

Los fraudes más riesgosos en 2025, según la Condusef: phishing, llamadas y más

¡Cuidado! Cibercriminales suplantan a Booking.com y distribuyen malware