Malwares para robar claves a través de videos de YouTube

Las amenas oline parece no tener límites. Cada día que pasa, son nuevos métodos los que utilizan los atacantes para intentar engañar a los usuarios. Una de las últimas técnicas utilizadas, son la de crear canales en Youtube para subir vídeos con enlaces de descarga de software, que a la hora de la verdad, se trata de un troyano que se introduce en el equipo del usuario, robando todas sus credenciales, según ha explicado el experto Francisco D’Agostino.

Malware y el robo de credenciales: Así funciona

Según ha explicado, su funcionamiento consiste en robar cuentas y crear canales en Youtube para subir vídeos con virus troyanos. En la actualidad existen miles de canales con vídeos enlazados a malware.

Según datos otorgados por un investigador de Cluster25, en tan solo 20 minutos, los criminales crearon 81 canales diferentes con 100 vídeos.

Por otra parte, el jefe del Laboratorio de Investigación ESET Latinoamérica, Camilo Gutiérrez, informó que los malware que están distribuyendo son dos: RedLine Stealer y Racoon Stealer. Del mismo modo, comentó que los troyanos compartidos son muy sigilosos en los equipos que infectan y roban fácilmente contraseñas, datos bancarios, toman capturas de pantalla y mucho más.

Gutiérrez aseguró que la mayoría de la información y las credenciales robadas son vendidas en la dark web por el malware en cuestión.

Videos que engañan y tratan de estafar

Generalmente, los vídeos tocan temáticas de minería de criptomonedas, criptomonedas, cracks, licencias de software y tutoriales.

También tratan sobre cheats de videojuegos y mucho más. El propósito es que el usuario aprenda a “llevar a cabo una herramienta” descargando el enlace que está envenenado con el virus troyano.

Por otra parte, los enlaces se pueden encontrar de dos maneras diferentes, el del troyano RedLine se ve así: bit.ly. Mientras tanto, el de Racoon Stealer redirigen a dominio titulado “Taplink” en donde esconde el virus malicioso.

Esto es lo que hace Google actualmente

La empresa mundial informó a BC que está al tanto de la campaña que están llevando a cabo y que están trabajando arduamente para que bloquear la actividad ilegal.

Asimismo, hablaron de un proceso similar que se llevó a cabo en el año 2019 y que se encargaba de robar cookies por medio de correos enviados a los creadores de contenido de cuentas de YouTube.

¿Cómo protegerse ante este revuelo de troyanos?

La recomendación por parte del experto Francisco es proteger la actividad de las cuentas de Google, principalmente mejorar las contraseñas de seguridad, creando unas nuevas y que sean realmente únicas y muy difíciles de descifrar.

También es recomendable la autenticación en dos pasos y utilizar un buen antivirus en la computadora que evite la descarga de malware en cualquier dispositivo que se tenga. De lo contrario, no se estará del todo seguro para evitar el robo de identidad y de credenciales importantes.

Ir arriba