Por Angel Di Matteo @shadowargelUn nuevo reporte de Kaspersky alerta sobre una nueva modalidad de estafa. El blanco principal son los creadores de contenido en YouTube con grandes audiencias, justamente para distribuir malware minero entre los seguidores.
***
- Hackers aprovechan el sistema de derechos de autor de YouTube para chantajear a creadores de contenido.
- Un malware llamado SilentCryptoMiner se oculta en archivos disfrazados de herramientas útiles.
- Expertos advierten que estas tácticas pueden extenderse a otras plataformas como Telegram.
Los ciberdelincuentes han encontrado una nueva manera de propagar malware de minería de criptomonedas: el chantaje a personalidades influyentes de YouTube.
Así lo revela un informe publicado por la firma Kaspersky, reseñado por varios medios, el cual alerta que los atacantes están abusando del sistema de derechos de autor de la plataforma para obligar a creadores de contenido a compartir enlaces maliciosos con su audiencia.
¿Cómo funciona la estafa?
El fraude gira en torno a SilentCryptoMiner, un troyano que infecta dispositivos para minar criptomonedas en segundo plano, sin el conocimiento del usuario. Este software malicioso mina activos digitales como Ethereum Classic (ETC), Monero (XMR) y Ravencoin (RVN), consumiendo los recursos de los equipos infectados.
Los atacantes emplean una táctica que aborda varios frentes. Primero, engañan a los creadores de contenido haciéndoles creer que están compartiendo herramientas para evadir restricciones en línea. En un caso reportado, un YouTuber con 60.000 suscriptores promovió accidentalmente el malware pensando que era un software legítimo. Tras darse cuenta del engaño, eliminó el enlace y alertó a su audiencia.
El otro frente lleva las cosas al siguiente nivel. Al negarse los influencers a compartir los archivos infectados, recibían falsas denuncias de violación de derechos de autor, con amenazas de que sus canales serían eliminados si no cooperaban. El miedo a perder su plataforma llevó a varios creadores a ceder ante la extorsión.
Una amenaza en expansión
El informe de Kaspersky destaca que en los últimos seis meses se han detectado más de 2,4 millones de casos donde ciberdelincuentes manipularon el tráfico de red utilizando Windows Packet Divert drivers. Esto les permitió disfrazar el malware como programas útiles, burlar medidas de seguridad y obtener acceso prolongado a los sistemas infectados.
Los expertos advierten que este tipo de extorsión podría expandirse a otras plataformas donde los influencers interactúan con su comunidad, como Telegram. “El problema no se limita a YouTube. Cualquier plataforma con un alto nivel de confianza entre creadores y audiencia es un objetivo potencial”, señala Kaspersky.
Para protegerse, los usuarios deben evitar descargar software de fuentes no verificadas y ser escépticos ante herramientas que prometen beneficios poco realistas.
Otros ataques recientes y nuevas estrategias de defensa
Este caso es solo una de las múltiples amenazas que han surgido en el entorno digital.
En fechas recientes, Kaspersky identificó otro troyano llamado SparkCat, activo en la App Store y Google Play desde marzo de 2024. Este malware emplea inteligencia artificial para escanear imágenes en las galerías de los dispositivos infectados, buscando frases de recuperación de billeteras cripto, contraseñas y otra información sensible oculta en capturas de pantalla.
En respuesta a la creciente vulnerabilidad de los influencers, la plataforma de análisis Blockchain, Arkham Intelligence, lanzó recientemente el sistema Key Opinion Leader (KOL). Esta función permite rastrear las billeteras de criptomonedas de influencers con más de 100.000 seguidores en X, con el objetivo de verificar si realmente invierten en los activos que promocionan o si solo se trata de publicidad pagada.
A medida que las tácticas de los ciberdelincuentes evolucionan, los expertos recomiendan extremar precauciones al descargar programas de Internet y cuestionar cualquier promoción de software por parte de creadores de contenido. La seguridad digital depende de la vigilancia y la información.
Imagen original de DiarioBitcoin, creada con inteligencia artificial, de uso libre, licenciada bajo Dominio Público.
Este artículo fue escrito por un redactor de contenido de IA y revisado por un editor humano para garantizar calidad y precisión.
Editado por Angel Di Matteo / DiarioBitcoin
ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.
Artículos Relacionados
billonarios
CZ niega informe sobre posible inversión de Trump en Binance
Estados Unidos
SEC contempla clasificar a XRP como materia prima tras discusiones con Ripple
Canadá
Estrategias de USDCAD en medio de incertidumbre comercial
billonarios