Kaspersky revela la nueva táctica de los cibercriminales: extorsionar a creadores de contenido en YouTube para promover malware de minería de criptomonedas.

Los Youtubers en la Mira de Cibercriminales

Recientemente, se ha desatado una serie de ataques contra creadores de contenido de Youtube. Los cibercriminales emplean tácticas engañosas para extorsionar a estos influencers. Utilizan reclamos falsos sobre derechos de autor para presionarlos a distribuir software malicioso. Este software se presenta como herramientas para eludir restricciones de acceso a Internet.

Una Campaña Maliciosa Revelada

Investigadores de Kaspersky han identificado un esquema malicioso bien orquestado. Los atacantes amenazan a los creadores con denunciar violaciones de derechos de autor. En consecuencia, los youtubers temen perder sus canales. Para evitarlo, muchos difunden, sin saber, enlaces peligrosos. Esto se convierte en un ciclo de victimización.

Impacto Desastrozo del Malware

La investigación revela que más de 2,000 usuarios han caído en la trampa. Estos han sido infectados tras descargar el software malicioso. Una de las cadenas de Youtube comprometidas, con 60,000 suscriptores, ha publicado varios videos con enlaces dañinos. Estos contenidos han acumulado más de 400,000 visualizaciones.

SilentCryptoMiner: El Malware en Cuestión

El programa malicioso conocido como SilentCryptoMiner se disfraza de herramienta legítima. Atrae a los usuarios debido a la creciente necesidad de eludir bloqueos de Internet. Las estadísticas indican un aumento alarmante en el uso de tecnologías utilizadas en estas herramientas. Desde agosto de 2024, las detecciones de este software han crecido significativamente.

Los atacantes han modificado un software legítimo inicial, lo que complica su detección. Aunque conserva su funcionalidad original, instala el malware. Esto permite a los criminales utilizar los recursos del dispositivo sin consentimiento. Como resultado, el rendimiento del equipo disminuye. Además, se incrementan los costos en electricidad.

Cómo Protegerse de estas Amenazas

Los expertos advierten sobre la evolución de estas tácticas. La amenaza inicial puede enfocarse en usuarios de habla rusa, pero podría expandirse rápidamente. Los atacantes aprovechan la confianza de las comunidades de creadores de contenido. Esto podría replicarse en cualquier mercado donde la gente busque métodos para eludir restricciones.

Cuando los sistemas de seguridad detectan y eliminan el malware, el instalador engaña a los usuarios. Les sugiere desactivar su antivirus con mensajes engañosos. Esto pone en riesgo la seguridad del sistema aún más.

Kaspersky ha identificado varios indicadores de compromiso. Existen conexiones a dominios sospechosos y ciertos hashes de archivos. Los atacantes muestran adaptabilidad, creando nuevos canales de distribución rápidamente.

Para obtener información técnica más detallada sobre esta amenaza, se recomienda visitar Securelist.