Los ciberdelincuentes están explotando el sistema de reclamaciones por derechos de autor de YouTube para chantajear a los creadores y obligarlos a difundir malware y criptomineros.
¿Cómo funciona la estafa?
1️⃣ Falsas reclamaciones de copyright
Los atacantes se hacen pasar por desarrolladores de herramientas para eludir la censura en internet (basadas en WPD).
Presentan falsas denuncias de derechos de autor contra YouTubers que crean tutoriales sobre estas herramientas.
2️⃣ Amenazas de extorsión ⚠️
La política de “tres strikes” de YouTube significa que tres denuncias de copyright pueden hacer que un canal sea eliminado.
Los estafadores amenazan con presentar más denuncias a menos que el creador agregue un enlace de descarga malicioso en su video.
3️⃣ Distribución de malware
El enlace dirige a repositorios de GitHub que contienen herramientas WPD modificadas con malware.
En lugar de software legítimo, estas descargas contienen SilentCryptoMiner, un criptominero furtivo.
¿Qué hace el malware? ️
✅ Desactiva Microsoft Defender para evitar ser detectado.
✅ Mina múltiples criptomonedas (ETH, XMR, RTM) utilizando la CPU/GPU de la víctima.
✅ Usa tácticas de evasión, como aumentar su tamaño a 690MB y detenerse cuando se abren herramientas de monitoreo.
✅ Apunta a usuarios en Rusia (hasta ahora), pero podría expandirse a nivel mundial.
¿Cómo protegerse?
No confíes en enlaces de descarga en descripciones de videos de canales pequeños o poco conocidos.
Verifica manualmente las fuentes del software—descarga siempre desde sitios oficiales.
Mantén tu antivirus y sistema operativo actualizados para bloquear intentos de malware.
No interactúes con amenazas de copyright sospechosas—repórtalas a YouTube.
¡Creadores de YouTube, estén alerta! Los ciberdelincuentes están abusando del sistema de copyright para convertir sus canales en plataformas de distribución de malware.