¡Cuidado! Por YouTube le pueden instalar un troyano en su dispositivo

Mediante enlaces que acompañan la descripción de videos en la plataforma YouTube, los ciberdelincuentes están distribuyendo un malware (programa malicioso o virus informático) con el que pretenden robar las credenciales de los usuarios.

Estos textos que invitar a dar clic en el link para la supuesta descarga de un software relacionado con videos tutoriales sobre criptomonedas, minería de criptomonedas, cracks y licencias de software, cheats para videojuegos, entre muchos otros temas. Sin embargo, el enlace conduce a la descarga de troyanos que se esconden en el equipo de la víctima para robar las credenciales.

 

La empresa de seguridad informática Eset fue la que hizo la alerta y explicó que son dos los malware que se están distribuyendo: se trata de RedLine Stealer y Racoon Stealer, aunque no a través de los mismos videos o enlaces.

“Todo comienza por el robo de cuentas de Google para luego crear los canales y subir los videos. De esta manera los cibercriminales ya han creado miles de canales y subido una gran cantidad de videos como parte de esta campaña. En apenas 20 minutos se crearon 81 canales con 100 videos”, explicó un investigador de Cluster25 a BleepingComputer (BC).

Son dos los tipos de enlaces con los que se pueden encontrar los usuarios. En el caso de los videos que distribuyen el troyano RedLine el enlace suele ser de un acortador, como bit.ly, el cual redirige al usuario a un sitio de descarga de archivos que aloja el malware. En el caso de los videos que distribuyen Racoon Stealer, los enlaces suelen no estar acortados y redirigen a un dominio llamado “taplink” que aloja el código malicioso.

¿Qué pueden hacer estos troyanos?

Se mantienen sigilosos en el equipo infectado en busca de todo tipo de contraseñas, así como datos bancarios almacenados en el navegador, cookies, tomar capturas de pantalla e incluso realizar otras acciones que puede llevar adelante el operador de la amenaza a través de comandos que envía de forma remota.

“En el caso de RedLine particularmente, recientemente un informe reveló que la mayoría de las credenciales robadas que actualmente se venden en mercados de la dark web, como claves de inicio de sesión en navegadores web, clientes FTP, aplicaciones de correo, o VPN, por nombrar algunas, han sido recolectadas utilizando este malware”, dijo Eset a través de un comunicado.

Para estar protegidos de este tipo de amenazas es importante:

– Revisar la seguridad de sus contraseñas.

– Crear contraseñas seguras y únicas.

– Utilizar un administrador de contraseñas para guardarlas y cambiarlas cada cierto tiempo.

– Implementar la autenticación en dos pasos en Google.

– Utilizar una solución antivirus para prevenir la descarga de malware en cada uno de los dispositivos que utiliza.