Los ciberdelincuentes siempre están al acecho y han encontrado un nuevo método para robar datos. Se trata de enlaces que ponen en la descripción de los videos de la plataforma. A través de ellos distribuyen un programa malicioso, malware, para robar las credenciales de los usuarios.
Concretamente, esta técnica es frecuentemente utilizada en videos tutoriales sobre criptomonedas y licencias de software, entre otros temas. Los creadores del contenido dejan un enlace con el que invitan a los internautas a descargar alguna herramienta. Sin embargo, el enlace conduce a la descarga de troyanos que se esconden en el equipo de la víctima.
La empresa de seguridad informática Eset fue la que encendió las alarmas y explicó que son dos los malware que se están distribuyendo: RedLine Stealer y Racoon Stealer.
"Todo comienza por el robo de cuentas de Google para luego crear canales y subir videos. De esta manera, los cibercriminales ya han creado miles de canales y subido una gran cantidad de videos como parte de esta campaña. En apenas 20 minutos se crearon 81 canales con 100 videos", explicó un investigador de Cluster25 a BleepingComputer (BC).
Los troyanos infectan el dispositivo en busca de todo tipo de contraseñas, así como de datos bancarios almacenados en el navegador y cookies. También toman capturas de pantalla.
Los especialistas recomiendan una serie de pasos para estar más protegidos:
Cambiar las contraseñas periódicamente.
Utilizar antivirus.
No abrir enlaces sospechosos.
Implementar la autenticación en dos pasos.