Foto: miss.cabul/Shutterstock
Los ciberdelincuentes están chantajeando a los usuarios de YouTube para que añadan malware malicioso de crypto minería a sus vídeos. Los hackers se están aprovechando del aumento del número de los llamados controladores «Windows Packet Divert». Esto permite a los usuarios de Internet, incluidos los rusos, eludir las restricciones geográficas, dándoles acceso a sitios web de otros países.
Los controladores son cada vez más populares
Las investigaciones realizadas por la empresa de ciberseguridad Kaspersky han demostrado que los controladores se han utilizado cada vez más en los últimos seis meses. Los controladores se han detectado en 2,4 millones de dispositivos. Desde septiembre de 2024, los controladores se han descargado cada vez más cada mes. Este aumento de popularidad no ha pasado desapercibido para los ciberdelincuentes.
La popularidad de estos controladores ha provocado un aumento de los vídeos de bricolaje en YouTube. Estos vídeos le guían paso a paso en la descarga e instalación de controladores. Los delincuentes están propagando activamente malware disfrazado de herramientas para eludir las restricciones. Chantajean al YouTuber para que añada al vídeo ciertos enlaces a SilentCryptoMiner.
Tácticas delictivas
Una táctica cada vez más común es presentar una reclamación de derechos de autor contra un vídeo. Presentan una denuncia contra un vídeo sobre una herramienta de este tipo para eludir las restricciones. Se ponen en contacto con el creador del vídeo y los hackers afirman ser el desarrollador original del controlador. Luego hacen que el YouTuber vuelva a poner el vídeo en línea con el enlace malicioso a un sitio web dañino.
Kaspersky estima que los delincuentes responsables han podido infectar alrededor de 2000 ordenadores en Rusia con malware de crypto minería utilizando esta táctica. Sin embargo, el número total puede ser mayor si los delincuentes también han utilizado esta táctica en grupos de Telegram. A principios de enero, escribimos en nuestras noticias sobre altcoins que Telegram se está volviendo cada vez más popular entre los delincuentes.
Por ejemplo, los hackers pudieron llegar a un YouTuber con 60.000 suscriptores. En un vídeo sobre cómo eludir restricciones con más de 400.000 visualizaciones, el bloguero publicó un enlace a un sitio web fraudulento. Este enlace llevó a los espectadores a un entorno en el que podían descargar el programa infectado. Nada menos que 40.000 espectadores descargaron el enlace con un virus.
Malware de minería de criptomonedas
Aunque el malware de crypto minería existe desde hace varios años, presionar a los usuarios de YouTube con falsas reclamaciones de derechos de autor es una táctica única. Al explotar la confianza entre los usuarios de YouTube y su audiencia, los hackers crean oportunidades a gran escala para infectar a los espectadores con el virus.
Los hackers utilizan SilentCryptoMiner. El malware de minería se basa en el XMRig de código abierto, que puede utilizarse para minar tokens como Ethereum (ETH) y Monero (XMR) a través del ordenador infectado. El virus se instala en ciertos sistemas del ordenador y, por lo tanto, puede ser controlado de forma remota por los creadores del virus.
Los hackers utilizan cada vez más malware de minería de criptomonedas. Aunque puede ser difícil para los desarrolladores evitar el código legítimo pero infectado, Kaspersky aconseja a los usuarios de Internet que permanezcan atentos y verifiquen la fuente de cada descarga.
Los hackers utilizan cada vez más malware de minería de criptomonedas. Aunque puede ser difícil para los desarrolladores evitar el código legítimo pero infectado, Kaspersky aconseja a los usuarios de Internet que permanezcan atentos y verifiquen la fuente de cada descarga. Si un youtuber te pide que desactives tu antivirus o afirma que un archivo es completamente seguro, ten mucho cuidado.
Todos los españoles pueden recibir 30€ gratis en BTC
Bitcoin está pasando apuros, pero quizá sea el momento de acumular bitcoin. OKX, uno de los exchanges más populares y baratos de Europa, está regalando criptomonedas: todos los ciudadanos españoles pueden solicitar 30€ de BTC gratis aquí. Crear una cuenta lleva 1 minuto y es gratis.
