Suscribirse
Tendencias|Papa Francisco|Gustavo Petro|Estados Unidos|Fiebre amarilla

Tecnología

Una nueva estafa ha llegado a YouTube: expertos señalan que su efectividad puede espiar y robar contraseñas

Una reciente modalidad de fraude en YouTube utiliza videos falsos para distribuir software espía.

Redacción Tecnología
22 de abril de 2025, 2:32 a. m.
La descarga de archivos desde videos de YouTube podría abrir la puerta a ciberespionaje.
Una ola de ciberataques en YouTube ha puesto en riesgo la privacidad de miles de usuarios. | Foto: Grok

Una campaña de suplantación digital ha sido identificada en YouTube, donde ciberdelincuentes están utilizando videos con apariencia inofensiva para introducir programas maliciosos capaces de capturar información confidencial, incluidas credenciales financieras.

El engaño toma como punto de partida el interés de los usuarios por trucos de videojuegos y contenido inspirado en el anime.

Videos señuelo y enlaces fraudulentos

De acuerdo con análisis de la firma de ciberseguridad Kaspersky, los atacantes están utilizando perfiles falsificados o cuentas robadas para subir videos que contienen enlaces de descarga disfrazados de herramientas útiles para gamers.

En lugar del contenido prometido, los archivos descargados instalan el troyano DCRat, un programa de acceso remoto que otorga control total sobre el dispositivo comprometido.

Lo más leído

1. Gustavo Petro regresó a las pantallas: 10 frases polémicas y su confesión de que no puede ir a Estados Unidos
2. Se enredó la imputación de cargos contra el exalcalde de Medellín, Daniel Quintero, por el escándalo de Aguas Vivas
3. Así quedó registrada la burla de la fiscal a la publicación del expresidente Álvaro Uribe sobre la muerte del papa
YouTube fue lanzada en el año 2005.
Investigadores advierten sobre una campaña en YouTube capaz de robar contraseñas bancarias. | Foto: SOPA Images/LightRocket via Gett

En realidad, los enlaces ubicados en la descripción redirigen a archivos que contienen un troyano identificado como DCRat, un programa nocivo que permite el control total del sistema afectado.

Este malware tipo phishing es capaz de registrar cada pulsación de teclado, activar la cámara sin permiso del usuario y entregar el control del dispositivo a los atacantes.

La amenaza ha estado activa desde principios de 2025 y se ha propagado entre varios usuarios, particularmente en equipos que utilizan sistemas operativos Windows.

Contexto: Ciberseguros: ¿el elefante invisible en la gestión de riesgos?

Un modelo criminal basado en la venta de acceso

El programa malicioso es operado mediante una red delictiva que lo ofrece como “servicio” a otros actores mediante el modelo MaaS (Malware como Servicio).

Esto implica que cualquier interesado puede adquirir acceso a este software, mientras los desarrolladores brindan soporte técnico y gestionan los servidores que ejecutan los comandos. Se trata de una infraestructura sofisticada que ha evolucionado desde 2018.

Un nuevo troyano se propaga en YouTube y permite el robo remoto de información financiera.
El troyano DCRat, activo desde 2018, incorpora plugins que elevan su poder de espionaje digital. | Foto: Kaspersky

El DCRat no solo permite el espionaje básico: mediante extensiones adicionales, puede ampliar sus capacidades de vigilancia e interferencia.

Se han analizado más de 30 complementos que refuerzan su versatilidad para espiar, robar archivos o modificar configuraciones del equipo sin el conocimiento del usuario.

Contexto: Así funcionará el modo “protección avanzada” de su celular en la actualización de Android 16

Cómo protegerse ante este tipo de ataques

Frente al auge de estas amenazas, el equipo de Kaspersky recomienda aplicar medidas preventivas.

Entre ellas, evitar a toda costa las descargas desde fuentes no verificadas o desde enlaces en redes sociales y plataformas de video. Promesas de contenido exclusivo o juegos gratuitos suelen ser el anzuelo para ejecutar el ataque.

También es importante mantener los dispositivos actualizados, ya que muchas brechas de seguridad se corrigen mediante parches incluidos en las nuevas versiones del sistema operativo.

Por último, contar con una solución de seguridad robusta y activa ayuda a identificar enlaces comprometidos y a bloquear la instalación de archivos sospechosos.

El mundo digital requiere cada vez mayor criterio. La ciberseguridad no solo depende de herramientas tecnológicas, sino también de la capacidad del usuario para reconocer riesgos y actuar con precaución.

Encuentra aquí lo último en Semana

1. Petro anunció que el país conocerá este martes las preguntas de la consulta popular. El 1 de mayo, radicará la iniciativa en el Congreso.

2. “Sigue siendo grosero, irrespetuoso y habla cuando le da la gana”, duro regaño del juez al exalcalde de Medellín, Daniel Quintero

3. El papa Francisco murió de un ictus, confirmó el Vaticano

4. El ELN reaparece con duras críticas al Gobierno Petro: “La mesa entró en crisis ante incumplimientos”

5. Gobierno Petro planea restricciones a la movilidad por fiebre amarilla: estas son las medidas clave de la emergencia sanitaria

LEER MENOS

Noticias relacionadas

EstafaYouTubetarjetasphishing

Noticias Destacadas

Copyright © 2025

Publicaciones Semana S.A

NIT 860.509.265 -1

ISSN 2745-2794

Nuestras marcas:
Acerca de nosotros:
Contáctenos:

Síganos en redes

Todas las marcas registradas son propiedad de la compañía respectiva o de PUBLICACIONES SEMANA S.A. Se prohíbe la reproducción total o parcial de cualquiera de los contenidos que aquí aparezca, así como su traducción a cualquier idioma sin autorización escrita por su titular.