{"id":15044,"date":"2025-03-26T16:18:40","date_gmt":"2025-03-26T21:18:40","guid":{"rendered":"https:\/\/syspertec.com.co\/web\/?p=15044"},"modified":"2025-03-26T16:18:56","modified_gmt":"2025-03-26T21:18:56","slug":"kaspersky-alerta-sobre-una-campana-de-malware-dirigida-a-youtubers","status":"publish","type":"post","link":"https:\/\/syspertec.com.co\/web\/kaspersky-alerta-sobre-una-campana-de-malware-dirigida-a-youtubers\/","title":{"rendered":"Kaspersky alerta sobre una campa\u00f1a de malware dirigida a \u2018YouTubers\u2019"},"content":{"rendered":"\n<p><em>Los creadores de contenido en la plataforma reciben falsas reclamaciones de derechos de autor y son obligados a distribuir malware de miner\u00eda de criptomonedas, afectando a miles de seguidores.<\/em><\/p>\n\n\n\n<p>21 de marzo de 2025<\/p>\n\n\n\n<p><strong>Investigadores del Equipo Global de Investigaci\u00f3n y An\u00e1lisis de Kaspersky (GReAT) han descubierto una sofisticada campa\u00f1a maliciosa dirigida a creadores de contenido en YouTube. En esta estrategia, los atacantes los chantajean para que, sin saberlo, distribuyan software malicioso. El esquema comienza con la presentaci\u00f3n de dos quejas fraudulentas por derechos de autor contra los creadores. Luego, los delincuentes los amenazan con una tercera reclamaci\u00f3n, que resultar\u00eda en la eliminaci\u00f3n de sus canales. Para evitar perder sus cuentas, los afectados terminan promoviendo enlaces maliciosos, creyendo err\u00f3neamente que son leg\u00edtimos y que as\u00ed podr\u00e1n proteger sus canales y contenido.<\/strong><\/p>\n\n\n\n<p>Kaspersky detect\u00f3 que m\u00e1s de 2,000 personas fueron infectadas con este malware tras descargar una supuesta herramienta, aunque la cifra real podr\u00eda ser mucho mayor. Un canal de YouTube comprometido, con 60,000 suscriptores, public\u00f3 varios videos con enlaces maliciosos, acumulando m\u00e1s de 400,000 vistas. Adem\u00e1s, el archivo infectado, alojado en un sitio web fraudulento, fue descargado m\u00e1s de 40,000 veces.<\/p>\n\n\n\n<p>El malware, llamado <strong>SilentCryptoMiner<\/strong>, se aprovecha del inter\u00e9s por herramientas que permiten eludir restricciones en internet. Kaspersky ha registrado un aumento significativo en el uso de una tecnolog\u00eda leg\u00edtima de Windows (Packet Divert), com\u00fanmente utilizada en este tipo de programas. Las detecciones pasaron de 280,000 en agosto a casi 500,000 en enero, acumulando m\u00e1s de 2.4 millones en solo seis meses.<\/p>\n\n\n\n<p>Los atacantes se dirigieron espec\u00edficamente a usuarios que buscan este tipo de herramientas, modificando un software leg\u00edtimo originalmente publicado en GitHub. Aunque su versi\u00f3n maliciosa mantiene la funcionalidad original para evitar sospechas, en realidad instala SilentCryptoMiner, que utiliza los recursos del dispositivo para minar criptomonedas en segundo plano. Esto no solo ralentiza el rendimiento del equipo, sino que tambi\u00e9n aumenta el consumo de electricidad sin que la v\u00edctima lo note.<\/p>\n\n\n\n<p><em>\u201cEsta campa\u00f1a demuestra una evoluci\u00f3n preocupante en las t\u00e1cticas de distribuci\u00f3n de malware\u201d, asegura <strong>Fabio Assolini, <\/strong><\/em><strong>director del equipo de Investigaci\u00f3n y An\u00e1lisis para Am\u00e9rica Latina en Kaspersky<em>.<\/em><\/strong><em> &#8220;Si bien en un principio se dirigi\u00f3 a usuarios de habla rusa, este enfoque podr\u00eda extenderse f\u00e1cilmente a otras regiones a medida que la fragmentaci\u00f3n de internet sigue aumentando en todo el mundo. La estrategia de los atacantes aprovecha a creadores de contenido confiables como c\u00f3mplices involuntarios, un m\u00e9todo efectivo en cualquier mercado donde los usuarios buscan herramientas para evitar restricciones en l\u00ednea\u201d.<\/em><\/p>\n\n\n\n<p>Cuando las soluciones de seguridad detectan y eliminan los componentes maliciosos, el instalador modificado anima a los usuarios a desactivar su protecci\u00f3n antivirus con mensajes como: &#8220;Archivo no encontrado, desactiva todos los antivirus y vuelve a descargar el archivo, \u00a1esto te ayudar\u00e1!&#8221;, lo que compromete a\u00fan m\u00e1s la seguridad del sistema.<\/p>\n\n\n\n<p>El equipo GReAT de Kaspersky identific\u00f3 varios indicadores de compromiso, incluyendo conexiones a dominios como swapme[.]fun y canvas[.]pet, junto con hashes de archivos espec\u00edficos. Los atacantes han demostrado ser persistentes, creando r\u00e1pidamente nuevos canales de distribuci\u00f3n cada vez que los anteriores son bloqueados.<\/p>\n\n\n\n<p>Para evitar ser v\u00edctima de este tipo de amenazas, Kaspersky recomienda:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Nunca desactivar tu soluci\u00f3n de seguridad<\/strong> cuando un instalador te lo solicite, ya que es una t\u00e1ctica com\u00fan para facilitar la instalaci\u00f3n de malware.<\/li>\n\n\n\n<li><strong>Prestar atenci\u00f3n a comportamientos inusuales del dispositivo<\/strong>, como sobrecalentamiento, drenaje r\u00e1pido de bater\u00eda o p\u00e9rdida de rendimiento, ya que pueden indicar la presencia de un minero de criptomonedas.<\/li>\n\n\n\n<li><strong>Utilizar una soluci\u00f3n de seguridad confiable<\/strong>, como <a href=\"https:\/\/latam.kaspersky.com\/premium\"><strong>Kaspersky Premium<\/strong>,<\/a> que puede detectar malware de miner\u00eda incluso cuando intenta ocultar su actividad.<\/li>\n\n\n\n<li><strong>Actualizar regularmente el sistema operativo y todo el software<\/strong>. Muchas vulnerabilidades de seguridad se solucionan con versiones actualizadas.<\/li>\n\n\n\n<li><strong>Verificar la reputaci\u00f3n de los desarrolladores<\/strong> antes de instalar nuevas aplicaciones, revisando opiniones independientes y antecedentes.<\/li>\n\n\n\n<li>\u00a0<\/li>\n<\/ul>\n\n\n\n<p>Para un an\u00e1lisis t\u00e9cnico detallado de esta amenaza, visita <strong>Securelist.com<\/strong>.<\/p>\n\n\n\n<p><strong>Acerca<\/strong> <strong>de Kaspersky<\/strong><\/p>\n\n\n\n<p>Kaspersky es una empresa global de ciberseguridad y privacidad digital fundada en 1997. Con m\u00e1s de mil millones dispositivos protegidos hasta la fecha contra ciberamenazas emergentes y ataques dirigidos, la profunda experiencia en inteligencia de amenazas y seguridad de Kaspersky se est\u00e1 continuamente transformando en innovadoras soluciones y servicios de seguridad para proteger a empresas, infraestructuras cr\u00edticas, gobiernos y consumidores en todo el mundo. El extenso portafolio de productos de seguridad de la empresa incluye su reputada soluci\u00f3n de protecci\u00f3n para <em>endpoints<\/em>, junto con una serie de soluciones y servicios de seguridad especializados, as\u00ed como soluciones <em>Cyber Immune <\/em>para combatir las sofisticadas y cambiantes amenazas digitales. Ayudamos a m\u00e1s de 200.000 clientes corporativos a proteger lo que m\u00e1s valoran. Obtenga m\u00e1s informaci\u00f3n en <a href=\"https:\/\/latam.kaspersky.com\">https:\/\/latam.kaspersky.com<\/a>&nbsp;<\/p>\n\n\n\n<p><strong>Kaspersky en redes sociales:<\/strong><\/p>\n\n\n\n<p><strong>X: <\/strong>@KasperskyLatino &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; <strong>IG:<\/strong> Kaspersky Latinoamerica<\/p>\n\n\n\n<p><strong>FB:<\/strong> KasperskyLabLatam &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; <strong>IN:<\/strong> Kaspersky Lab Latinoam\u00e9rica<\/p>\n\n\n\n<p>&#8211;<\/p>\n\n\n\n<p>Syspertec sas<\/p>\n\n\n\n<p>Agencia de Prensa y Relaciones P\u00fablicas<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Los creadores de contenido en la plataforma reciben falsas reclamaciones de derechos de autor y son obligados a distribuir malware de miner\u00eda de criptomonedas, afectando a miles de seguidores. 21 de marzo de 2025 Investigadores del Equipo Global de Investigaci\u00f3n y An\u00e1lisis de Kaspersky (GReAT) han descubierto una sofisticada campa\u00f1a maliciosa dirigida a creadores de [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":15046,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"nf_dc_page":"","footnotes":""},"categories":[243],"tags":[176,195,119],"class_list":["post-15044","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-kaspersky","tag-kaspersky","tag-syspertec","tag-tecnologia"],"jetpack_featured_media_url":"https:\/\/syspertec.com.co\/web\/wp-content\/uploads\/2025\/03\/Kaspersky_YouTube-scaled.jpg","_links":{"self":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts\/15044","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/comments?post=15044"}],"version-history":[{"count":1,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts\/15044\/revisions"}],"predecessor-version":[{"id":15047,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts\/15044\/revisions\/15047"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/media\/15046"}],"wp:attachment":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/media?parent=15044"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/categories?post=15044"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/tags?post=15044"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}