León, Guanajuato. De acuerdo a ESET, compañía líder en detección proactiva de amenazas, advierte que los cibercriminales distribuyen malware para robar credenciales mediante enlaces en la descripción de videos de YouTube sobre cracks, criptomonedas, licencias y cheats para juegos. 

En esta oportunidad, los ciberdelincuentes están comprometiendo cuentas de Google para crear canales en esta plataforma y subir videos de forma masiva que incluyen enlace para la supuesta descarga de un software relacionado con el video. 

Al dar clic en el enlace se conduce a la descarga de troyanos que se esconden en el equipo de la víctima para robar credenciales. 

Todo comienza por el robo de cuentas de Google, para luego crear los canales y subir videos. De esta manera, los estafadores ya crearon miles de canales que distribuyen los malware: RedLine Stealer y Racoon Stealer. 

Este tipo de troyanos se mantienen sigilosos en el equipo infectado en busca de todo tipo de contraseñas, así como datos bancarios almacenados en el navegador, cookies, tomar capturas de pantalla, e incluso realizar otras acciones que puede llevar adelante el operador de la amenaza a través de comandos que envía de forma remota", comentó Camilo Gutiérrez Amaya, jefe del laboratorio de Investigación de ESET Latinoamérica. 

En el caso de RedLine particularmente, un informe reveló que la mayoría de las credenciales robadas que actualmente se venden en mercados de la dark web, como claves de inicio de sesión en navegadores web, clientes FTP, aplicaciones de correo, o VPN, por nombrar algunas, han sido recolectadas utilizando este malware.

Los videos son sobre tutoriales, criptomonedas, minería de criptomonedas, cracks y licencias de software, cheats para videojuegos, entre otros temas.

Los usuarios pueden encontrar dos tipos de enlaces: en el caso de los videos que distribuyen el troyano RedLine el enlace suele ser de un acortador, como bit.ly, el cual redirige al usuario a un sitio de descarga de archivos que aloja el malware; en los videos que distribuyen Racoon Stealer, los enlaces suelen no estar acortados y redirigen a un dominio llamado "taplink" que aloja el código malicioso.

¿Cómo evitar que roben credenciales en YouTube? 

Desde ESET recomiendan que para estar protegidos de este tipo de amenazas es importante que los usuarios de cuentas de Google revisen la seguridad de sus contraseñas, además de ser seguras y única; e implementar la autenticación en dos pasos en Google. 

Es fundamental utilizar una solución antivirus para prevenir la descarga de malware en cada uno de los dispositivos que se utilizan.