Los hackers están coaccionando a los YouTubers a instalar malware de minería de cripto (crypto-mining malware) en sus videos, según un estudio de Kaspersky – una conocida empresa de seguridad. Esta táctica de “extorsión” aprovecha la confianza de la audiencia y la popularidad de las herramientas que superan las restricciones geográficas, creando una nueva amenaza para los usuarios y el mercado cripto. ¿Qué está sucediendo y cómo impacta a la industria de las criptomonedas?
Táctica de Extorsión Sofisticada
#Kaspersky detectó a hackers apuntando a YouTubers en Rusia, donde el controlador Windows Packet Divert – que ayuda a eludir las restricciones geográficas – está en auge. En los últimos 6 meses, 2.4 millones de dispositivos han instalado este controlador, con un aumento constante de descargas desde septiembre de 2024. Los videos tutoriales sobre cómo instalar el controlador en YouTube se han convertido en “presas” ideales. Los hackers se hacen pasar por desarrolladores del controlador, enviando reclamaciones de derechos de autor falsas (copyright strike) a los YouTubers, amenazando con eliminar videos si no añaden un enlace de descarga de SilentCryptoMiner – un malware de minería de cripto – en la descripción.
Un #Youtuber con 60,000 suscriptores fue engañado, añadiendo un enlace malicioso en un video con más de 400,000 vistas, lo que resultó en 40,000 descargas de un archivo infectado en lugar de un repositorio legítimo como GitHub. Kaspersky estima que al menos 2,000 computadoras en Rusia han sido infectadas con este malware, pero la cifra real podría ser mayor si se incluyen las campañas en Telegram.
SilentCryptoMiner: Arma de Minería de Cripto Oculta
SilentCryptoMiner, basado en el código fuente abierto XMRig, mina tokens como Ethereum ($ETH ), Ethereum Classic ($ETC ), Monero (XMR) y Ravencoin ($RVN ). Se infiltra en el sistema a través de la técnica de “process hollowing” (simulación de un proceso legítimo) y es controlado de forma remota, deteniéndose al iniciar el software oficial para evitar ser detectado. Leonid Bezvershenko, investigador en Kaspersky, dijo a Decrypt: “La táctica de coacción a influencers muestra que el crimen cibernético está evolucionando, aprovechando la confianza entre los YouTubers y su audiencia para crear oportunidades de infección a gran escala.”
Impacto en el Mercado Crypto
A corto plazo: Aunque no afecta directamente el precio de las monedas (BTC actualmente a 76,600 USD, ETH 1,760 USD el 11/03), el malware de minería de cripto aumenta la oferta ilegal de ETH, XMR… en el mercado negro, lo que podría ejercer una leve presión a la baja si se desata una venta. Los usuarios de Binance deben estar atentos a pequeñas fluctuaciones en pares como ETH/USDT o XMR/USDT, especialmente cuando el Índice de Miedo está en 24, lo que indica una psicología inestable.
A largo plazo: El aumento del malware de minería de monedas (CoinMiner es el malware más común en 2024, según el Centro de Seguridad de Internet) perjudica la imagen de las criptomonedas, haciendo que los inversores sean cautelosos sobre la seguridad. Esto podría obstaculizar la adopción generalizada, especialmente cuando las stablecoins y los pagos en cripto están en auge (Mesh acaba de recaudar 82 millones de USD). Si no se controla, tales campañas también amenazan la reputación de la blockchain – la tecnología fundamental de las criptomonedas.
Estrategia Criminal: De YouTube a Todas Partes
Bezvershenko enfatiza: “La mayoría de las víctimas actuales están en Rusia, pero los hackers atacarán en cualquier lugar donde haya oportunidad.” En 2024, ReversingLabs descubrió malware de minería de cripto en paquetes de código abierto populares, que atraen cientos de miles de descargas cada semana. La combinación de extorsión a YouTubers y la infección de software muestra que el crimen cibernético se está volviendo cada vez más creativo, aprovechando tanto las redes sociales como las herramientas de programación.
Consejos de Kaspersky
Kaspersky aconseja a los usuarios que verifiquen la fuente de descarga, especialmente cuando los videos piden desactivar el antivirus o aseguran que el archivo es “completamente seguro.” Bezvershenko dijo: “Siempre desconfíen y verifiquen la seguridad adicional.” Para los traders en Binance, evitar descargar software de fuentes dudosas es una forma de proteger sus billeteras y activos cripto.
Conclusión: El Peligro Detrás de la Pantalla
La extorsión de YouTubers por parte de hackers para difundir SilentCryptoMiner es una llamada de atención sobre la seguridad en la industria cripto. Aunque la escala actual no es lo suficientemente grande como para sacudir el mercado (BTC sigue alrededor de 76,600 USD), plantea un desafío a largo plazo sobre la confianza y la seguridad. Los usuarios de Binance deben estar más alerta, ya que el crimen cibernético no solo mina monedas, sino que también mina la confianza que tenemos.
Advertencia de riesgo: Invertir en cripto es de alto riesgo debido a la volatilidad de precios y riesgos de seguridad. Solo invierta el dinero que esté dispuesto a perder.