/https://assets.iproup.com/assets/jpg/2024/12/41259.jpg)
La empresa de ciberseguridad Kaspersky reveló una campaña en la que hackers utilizan el sistema de denuncias por derechos de autor en YouTube para chantajear a creadores de contenido y obligarlos a incluir enlaces maliciosos en las descripciones de sus videos, exponiendo riesgos a sus propios seguidores.
Los atacantes contactan a los YouTubers con el pretexto de denuncias por derechos de autor y los amenazan con la eliminación de sus canales si no cooperan.
Algunos creadores fueron engañados para compartir archivos infectados, al creer que eran herramientas legítimas para eludir restricciones digitales.
El malware en cuestión es SilentCryptoMiner, un sofisticado troyano basado en el software de minería XMRig.
Este programa infecta dispositivos para extraer criptomonedas como:
Kaspersky precisó que los ciberdelincuentes usan la blockchain de Bitcoin para controlar botnets.
La firma detectó además más de 2,4 millones de casos de este malware en los últimos seis meses.
Un caso citado en el informe de la empresa de ciberseguridad, refiere a un YouTuber con 60.000 suscriptores que, sin saberlo, distribuyó SilentCryptoMiner.
Inicialmente, publicó un video con un enlace a una supuesta herramienta, pero al descubrir la infección, eliminó el enlace y advirtió a sus seguidores. Sin embargo, los hackers lo amenazaron con represalias si no volvía a compartir el contenido malicioso.
Kaspersky advierte que este tipo de tácticas podrían expandirse a otras plataformas como Telegram, donde los influencers interactúan con sus comunidades.
Mientras tanto, la plataforma de inteligencia blockchain Arkham implementó una función para rastrear los monederos de influencers con más de 100.000 seguidores, para comprobar si realmente respaldan los proyectos que promocionan o si se trata de simples campañas pagadas.
Este nuevo descubrimiento de Kaspersky llega poco después de que se detectara SparkCat, otro malware que usa inteligencia artificial para robar información confidencial desde capturas de pantalla en dispositivos móviles. Los expertos en ciberseguridad recomiendan no descargar software de fuentes desconocidas y mantenerse alerta ante intentos de fraude en redes sociales.