Con 2.5 mil millones de usuarios en todo el mundo, YouTube es la plataforma de videos más popular del planeta, pero también un objetivo importante para los hackers.
Además de los ataques previos dirigidos a las cuentas de creadores de YouTube para robar credenciales, ha surgido una nueva y más peligrosa ola de ataques, en la que los atacantes usan YouTube para distribuir software malicioso disfrazado de instaladores legítimos. Aquí te explicamos lo que necesitas saber para protegerte.
La amenaza en evolución para los usuarios de YouTube
Aunque YouTube ha sido durante mucho tiempo un objetivo para los hackers, y algunos creadores ya han caído víctimas de ataques para robar credenciales, la última investigación revela una amenaza más generalizada y sofisticada.
Según un informe publicado el 10 de enero de 2025 por expertos en seguridad de Trend Micro, los atacantes están utilizando YouTube y otras plataformas sociales para difundir enlaces que conducen a falsos instaladores de software.
Estos enlaces a menudo afirman ofrecer películas pirateadas o software “crackeado”, pero en realidad conducen a malware que roba datos sensibles del usuario, incluidas las credenciales de inicio de sesión.
Los ciberdelincuentes detrás de estos ataques explotan la confianza que los usuarios depositan en YouTube y otras plataformas, aprovechando su credibilidad para engañar a los usuarios y hacer que hagan clic en enlaces maliciosos ocultos en las descripciones o comentarios de los videos.
Esto hace que el ataque sea mucho más insidioso, ya que las víctimas creen que están descargando archivos o software legítimos.
¿Cómo funciona el ataque?
El informe ofrece una visión detallada de cómo se desarrolla el ataque. Un atacante primero crea un video en YouTube que parece ser un tutorial sobre cómo obtener software gratuito, como una versión crackeada de Adobe Lightroom.
La descripción del video o un comentario contiene un enlace que, al hacer clic en él, dirige a la víctima a otro video en YouTube.
Ese video, a su vez, contiene un enlace al software malicioso alojado en un servicio legítimo de alojamiento de archivos, lo que hace que el ataque sea aún más difícil de detectar.
Los atacantes emplean varios métodos para mantener el sigilo y evadir la detección, entre ellos:
- Archivos de gran tamaño: Al hacer que el instalador falso sea un archivo grande, los atacantes pueden eludir las técnicas de sandboxing defensivo utilizadas por el software de seguridad.
- Archivos ZIP protegidos con contraseña: Esta técnica dificulta el escaneo de contenido, lo que hace que sea más difícil para las herramientas antivirus detectar la amenaza si la contraseña no está disponible.
- Uso de sitios de intercambio de archivos confiables: Al cargar los archivos maliciosos en servicios conocidos de intercambio de medios, el software de seguridad solo detectará la amenaza si se identifica el enlace exacto de descarga antes de que la víctima descargue el archivo.
- Entrega de carga útil maliciosa: Los atacantes utilizan archivos legítimos para ejecutar la carga útil del malware, ya sea mediante carga lateral de bibliotecas de enlaces dinámicos (DLL) o inyección de procesos.
Respuesta de YouTube
Si bien YouTube ha enfrentado críticas debido a estos incidentes, está tomando medidas para ayudar a los usuarios a recuperar sus cuentas comprometidas.
Aunque con la creciente sofisticación de estos ataques, es importante que los usuarios sean aún más cautelosos al hacer clic en enlaces de fuentes no confiables.
¿Cómo protegerte de ataques sobre tu cuenta de Youtube?
Tras este nuevo método de ataque, es crucial que todos los usuarios de YouTube tomen medidas para protegerse:
- Evita descargar software pirateado: Nunca descargues software crackeado ni sigas tutoriales sobre cómo obtener copias ilegales de software. Estos suelen ser vectores para malware.
- Revisa los enlaces cuidadosamente: Ten cuidado con los enlaces en las descripciones de los videos o en los comentarios, especialmente si llevan a sitios de terceros.
- Usa la protección contra malware de Google: Google proporciona recursos para ayudar a los usuarios a protegerse del malware. Asegúrate de seguir sus consejos sobre cómo asegurar tu dispositivo y tus cuentas.
Los usuarios de YouTube deben mantenerse alerta y evitar ser víctimas de estos ataques cada vez más sofisticados. Como siempre, la mejor protección es un comportamiento cauteloso y estar informado sobre las últimas amenazas.