Alerta de seguridad. YouTube es la plataforma de videos más usada y conocida a nivel mundial y, para muchos, el hecho de navegar en su portal puede resultar completamente inofensivo, pero este no siempre es el caso. Muchos usuarios suelen usar el sitio para buscar todo tipo de descargas o confiar demasiado en los enlaces que se comparten a través de las descripciones de los clips. Ahora, un reporte revela cómo algunos ciberdelincuentes están usando esas puertas para perjudicar a usuarios y robarles sus cuentas de Google.
Así lo señala un informe de la compañía de antivirus Eset, replicada por el portal iProfesional. Según ellos, existe ahora mismo una campaña para distribuir malware a través de YouTube, a través de los enlaces que suelen compartirse en la descripción de los videos.
Según la empresa, los videos donde más se están dando estos casos son aquellos que ofrecen beneficios de dudosa procedencia para usuarios, como cracks y trampas para videojuegos, licencias para software pirata, criptomonedas y demás.
Los ciberdelincuentes operan creando canales en YouTube y subiendo videos con distintos tutoriales y beneficios para usuarios. Estos clips contienen enlaces de descarga relacionados con el tema, pero que en realidad son troyanos que pueden infectar las cuentas de las personas y robarles sus credenciales.
Quizá lo más grave de esta modalidad es que, una vez se hacen con una cuenta de Google, crean automáticamente nuevos canales para subir más videos, de forma que los riesgos en la plataforma se multiplican de forma preocupante.
Según datos proporcionados de Cluster25 al portal BleepingComputer, un total de 81 canales con 100 videos fueron creados en un lapso de apenas 20 minutos. De momento, se han identificado 2 malware llamados RedLine Stealer y Racoon Stealer.
Según Eset Latinoamérica: “Este tipo de troyanos se mantienen sigilosos en el equipo infectado en busca de todo tipo de contraseñas, así como datos bancarios almacenados en el navegador, cookies, tomar capturas de pantalla, e incluso realizar otras acciones que puede llevar adelante el operador de la amenaza a través de comandos que envía de forma remota”.
Muchos informes señalan que los atacantes han camuflado muy bien sus métodos para hacerlos pasar por descargas ilegales y hasta utilizan links disfrazados de portales seguros como Google Drive. En este sentido, lo mejor para mantenerse a salvo es evitar todo tipo de enlaces que sean distribuidos a través de YouTube, sobre todo si se trata de alguna descarga al margen de la legalidad.