Kaspersky alerta sobre una campaña de malware dirigida a ‘YouTubers’

 

Los creadores de contenido en la plataforma reciben falsas reclamaciones de
derechos de autor y son obligados a distribuir malware de minería de

criptomonedas, afectando a miles de seguidores.

21 de marzo de 2025
Investigadores del Equipo Global de Investigación y Análisis de Kaspersky (GReAT)
han descubierto una sofisticada campaña maliciosa dirigida a creadores de contenido
en YouTube. En esta estrategia, los atacantes los chantajean para que, sin saberlo,
distribuyan software malicioso. El esquema comienza con la presentación de dos
quejas fraudulentas por derechos de autor contra los creadores. Luego, los
delincuentes los amenazan con una tercera reclamación, que resultaría en la
eliminación de sus canales. Para evitar perder sus cuentas, los afectados terminan
promoviendo enlaces maliciosos, creyendo erróneamente que son legítimos y que así
podrán proteger sus canales y contenido.
Kaspersky detectó que más de 2,000 personas fueron infectadas con este malware tras
descargar una supuesta herramienta, aunque la cifra real podría ser mucho mayor. Un canal
de YouTube comprometido, con 60,000 suscriptores, publicó varios videos con enlaces
maliciosos, acumulando más de 400,000 vistas. Además, el archivo infectado, alojado en un
sitio web fraudulento, fue descargado más de 40,000 veces.
El malware, llamado SilentCryptoMiner, se aprovecha del interés por herramientas que
permiten eludir restricciones en internet. Kaspersky ha registrado un aumento significativo en
el uso de una tecnología legítima de Windows (Packet Divert), comúnmente utilizada en este
tipo de programas. Las detecciones pasaron de 280,000 en agosto a casi 500,000 en enero,
acumulando más de 2.4 millones en solo seis meses.
Los atacantes se dirigieron específicamente a usuarios que buscan este tipo de herramientas,
modificando un software legítimo originalmente publicado en GitHub. Aunque su versión
maliciosa mantiene la funcionalidad original para evitar sospechas, en realidad instala
SilentCryptoMiner, que utiliza los recursos del dispositivo para minar criptomonedas en
segundo plano. Esto no solo ralentiza el rendimiento del equipo, sino que también aumenta el
consumo de electricidad sin que la víctima lo note.
“Esta campaña demuestra una evolución preocupante en las tácticas de distribución de
malware”, asegura Fabio Assolini, director del equipo de Investigación y Análisis para
América Latina en Kaspersky. "Si bien en un principio se dirigió a usuarios de habla rusa,
este enfoque podría extenderse fácilmente a otras regiones a medida que la fragmentación de
internet sigue aumentando en todo el mundo. La estrategia de los atacantes aprovecha a

creadores de contenido confiables como cómplices involuntarios, un método efectivo en
cualquier mercado donde los usuarios buscan herramientas para evitar restricciones en línea”.
Cuando las soluciones de seguridad detectan y eliminan los componentes maliciosos, el
instalador modificado anima a los usuarios a desactivar su protección antivirus con mensajes
como: "Archivo no encontrado, desactiva todos los antivirus y vuelve a descargar el archivo,
¡esto te ayudará!", lo que compromete aún más la seguridad del sistema.
El equipo GReAT de Kaspersky identificó varios indicadores de compromiso, incluyendo
conexiones a dominios como swapme[.]fun y canvas[.]pet, junto con hashes de archivos
específicos. Los atacantes han demostrado ser persistentes, creando rápidamente nuevos
canales de distribución cada vez que los anteriores son bloqueados.
Para evitar ser víctima de este tipo de amenazas, Kaspersky recomienda:
● Nunca desactivar tu solución de seguridad cuando un instalador te lo solicite, ya
que es una táctica común para facilitar la instalación de malware.
● Prestar atención a comportamientos inusuales del dispositivo, como
sobrecalentamiento, drenaje rápido de batería o pérdida de rendimiento, ya que
pueden indicar la presencia de un minero de criptomonedas.
● Utilizar una solución de seguridad confiable, como Kaspersky Premium, que
puede detectar malware de minería incluso cuando intenta ocultar su actividad.
● Actualizar regularmente el sistema operativo y todo el software. Muchas
vulnerabilidades de seguridad se solucionan con versiones actualizadas.
● Verificar la reputación de los desarrolladores antes de instalar nuevas
aplicaciones, revisando opiniones independientes y antecedentes.
Para un análisis técnico detallado de esta amenaza, visita Securelist.com.
Acerca de Kaspersky
Kaspersky es una empresa global de ciberseguridad y privacidad digital fundada en 1997. Con más de
mil millones dispositivos protegidos hasta la fecha contra ciberamenazas emergentes y ataques
dirigidos, la profunda experiencia en inteligencia de amenazas y seguridad de Kaspersky se está
continuamente transformando en innovadoras soluciones y servicios de seguridad para proteger a
empresas, infraestructuras críticas, gobiernos y consumidores en todo el mundo. El extenso portafolio
de productos de seguridad de la empresa incluye su reputada solución de protección para endpoints,
junto con una serie de soluciones y servicios de seguridad especializados, así como soluciones Cyber
Immune para combatir las sofisticadas y cambiantes amenazas digitales. Ayudamos a más de 200.000
clientes corporativos a proteger lo que más valoran. Obtenga más información en
https://latam.kaspersky.com

Kaspersky en redes sociales:
X: @KasperskyLatino IG: Kaspersky Latinoamerica

FB: KasperskyLabLatam IN: Kaspersky Lab Latinoamérica