Malware dirigida a creadores de contenido

Investigadores del equipo Global de Investigación y Análisis de Kaspersky (GReAT) han alertado sobre una sofisticada campaña de malware dirigida a creadores de contenido en YouTube. En esta estrategia, los atacantes envían falsas reclamaciones de derechos de autor para chantajear a los creadores, obligándolos a distribuir software malicioso sin saberlo. Este ataque afecta a miles de seguidores, quienes se ven expuestos al malware, conocido como SilentCryptoMiner.

Los atacantes inician el proceso enviando dos quejas fraudulentas por derechos de autor contra los creadores de contenido. Luego, los amenazan con una tercera reclamación que podría resultar en la eliminación de sus canales. Para evitar esta sanción, las víctimas, engañadas, terminan promoviendo enlaces maliciosos que creen son necesarios para proteger sus cuentas. Esta táctica ha afectado a más de 2,000 personas, aunque la cifra real podría ser mucho mayor.

El malware SilentCryptoMiner se distribuye a través de archivos infectados, normalmente camuflados como herramientas legítimas. Una vez instalado, utiliza los recursos del dispositivo para minar criptomonedas, afectando el rendimiento y aumentando el consumo de electricidad. En muchos casos, los afectados ni siquiera notan la presencia del malware, pero sus dispositivos experimentan una reducción notable en la velocidad y eficiencia.

Inicialmente dirigido a usuarios de habla rusa, el ataque se ha expandido rápidamente y podría extenderse a otras regiones, según Fabio Assolini, director de Investigación y Análisis en América Latina de Kaspersky. Los atacantes modifican software legítimo, utilizado comúnmente por usuarios interesados en eludir restricciones en internet, para incluir el malware SilentCryptoMiner sin levantar sospechas. Este enfoque está ganando efectividad al utilizar creadores de contenido como cómplices involuntarios.

Kaspersky ofrece varias recomendaciones para evitar caer en esta amenaza. Es fundamental no desactivar las soluciones de seguridad, incluso cuando el instalador lo solicite. También se recomienda estar atento a cualquier comportamiento inusual en el dispositivo, como sobrecalentamiento o pérdida de rendimiento. Además, actualizar el sistema operativo y las aplicaciones, así como verificar la reputación de los desarrolladores antes de instalar nuevas aplicaciones, son medidas clave para protegerse de estos ataques.