Sale a la luz nueva modalidad de estafa que desocupa cuentas bancarias en minutos con solo ver falsos videos tutoriales

Investigadores de ciberseguridad han identificado una operación de distribución de malware a gran escala conocida como la Red Fantasma de YouTube, que utilizaba cuentas secuestradas para publicar miles de videos de supuestos tutoriales y demostraciones de software que, en realidad, difundían programas de robo de información como Lumma.

Los ciberdelincuentes están protagonizando una creciente tendencia en la que explotan las plataformas en línea y redes sociales, así como las diversas herramientas de interacción que estas ofrecen, para distribuir malware de forma masiva, concretamente, ocultándose en espacios confiables para los usuarios de Internet, como es el caso de YouTube.

Un ejemplo de ello es la reciente campaña de ciberdelincuencia identificada por investigadores de la compañía de ciberseguridad Check Point, quienes han descubierto la Red Fantasma de YouTube, una operación de distribución malware diseñada para robar datos de los usuarios.

En esta operación, los actores maliciosos utilizaban cuentas de YouTube falsas o comprometidas para publicar videos basados en software pirateado y hackeos de juegos, como señuelo para atraer a las posibles víctimas, según explicó en un comunicado en su blog.

De esta manera, los ciberdelincuentes solicitaban la descarga de archivos protegidos con contraseña para, supuestamente, instalar un software de pago de manera gratuita, como Adobe Photoshop o Microsoft Office, o disponer de un programa de trucos para videojuegos como Roblox.

Sin embargo, estos archivos realmente contenían malware que infectaba el dispositivo de los usuarios y que se debía descargar desde Dropbox, Google Drive o Media Fire. Además, también se solicitaba a las víctimas desactivar Windows Defender temporalmente.

Como señalaron desde Check Point, concretamente se difundían programas de robo de información como Rhadamanthys y Lumma que, una vez instalados en los equipos de los usuarios, extraían credenciales de acceso a distintos servicios, billeteras de criptomonedas y datos del sistema de servidores de comando y control.

Más de 3.000 videos maliciosos eliminados

Concretamente, durante su investigación a lo largo de un año, los investigadores identificaron más de 3.000 videos maliciosos que, tras ser reportados a Google, fueron eliminados como parte de la interrupción de “una de las operaciones de malware más grandes vistas en YouTube”.

Por ejemplo, se identificó un canal de YouTube con 129.000 suscriptores que había sido comprometido y que publicó una versión pirateada de Adobe Photoshop, la cual tuvo un alcance de 291.000 visitas y más de mil me gusta.

Siguiendo esta línea, otro canal comprometido enmarcado en esta red tenía como objetivo a los usuarios de criptomonedas y redirigía a los espectadores a páginas phishing de Google Sites que alojaban Rhadamanthys Stealer.

Además de todo ello, los investigadores señalaron que los ciberdelincuentes actualizaban periódicamente los enlaces y las cargas útiles de malware, de manera que las cadenas de infección persistían “incluso después de eliminaciones parciales”.

“A diferencia del phishing tradicional, estos ataques tienen éxito porque parecen auténticos. La manipulación de la confianza en la plataforma representa una nueva frontera en la ingeniería social, donde la apariencia de legitimidad se convierte en un arma”, precisó Check Point.

Al respecto, han advertido a los usuarios que eviten descargar software de fuentes no oficiales o pirateadas, así como que no desactiven nunca las protecciones antivirus, aunque lo solicite un instalador.

Igualmente, los expertos en ciberseguridad han recomendado “tratar con escepticismo” los videos de software gratuito que tengan muchos me gusta o sean muy recomendados por los usuarios.

“Al explotar mecanismos de interacción como los me gusta, los comentarios y las publicaciones, los atacantes están convirtiendo la credibilidad social en una herramienta de infección”, explicó la compañía.

*Con información de Europa Press.