¡Cuidado! Detectan canales de YouTube que roban tus datos con trucos falsos de videojuegos
El malware permite sus registrar lo que el usuario escribe con el teclado, acceder a la cámara web y espiar el sistema.
Las estafas a través de métodos como phishing son cada vez más habituales en España. Desde correos electrónicos con supuestas recompensas, entidades bancarias que supuestamente legitimas que alegan algún tipo de problema con nuestras cuentas, suplantaciones de empresas exigiendo algún tipo de documentación… Todas ellas, en realidad, son intentos de estafa.
Plataformas tan populares como YouTube, con millones de usuarios, también son utilizadas por los ciberdelincuentes para atraer a sus víctimas. Desde Kaspersky han detectado una nueva campaña de phishing en YouTube que utiliza temáticas populares como el anime y los videojuegos para atraer a sus víctimas.
Cuidado con los videos de YouTube que prometen trucos para videojuegos: pueden tomar el control de tus dispositivos
Los ciberdelincuentes emplean cuentas falsas o robadas para subir vídeos que prometen trucos para juegos y en su descripción de estos incluyen enlaces que, en lugar de descargar lo prometido, instalan en realidad un malware llamado DCRat. Este troyano permite a los delincuentes informáticos tomar el control total de computadoras con Windows.
Entre sus funciones se encuentran registrar lo que el usuario escribe con el teclado, acceder a la cámara web y espiar el sistema infectado mediante distintos complementos. Kaspersky, la empresa de ciberseguridad que descubrió la campaña, ha identificado hasta 34 plugins diferentes asociados a este malware.
Tal y como informan, DCRat se distribuye bajo un modelo conocido como Malware-as-a-Service (MaaS), lo que significa que otros actores maliciosos pueden pagar para usar este troyano y acceder a los equipos comprometidos. Además, los operadores del malware ofrecen soporte técnico y mantienen la infraestructura necesaria para ejecutar los ataques.
Esta campaña ha afectado a usuarios principalmente en países como China, Bielorrusia, Kazajistán y Rusia, y se ha observado que algunos de los servidores utilizados por los atacantes contienen términos de vocabulario relacionado con la comunidad fan del anime en ruso para crear una mayor sensación de fiabilidad.
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.
