Kaspersky Descubre Esquema de Chantaje de Malware en YouTube
La firma de ciberseguridad Kaspersky ha expuesto una campaña de chantaje con malware en YouTube, donde los atacantes explotan las infracciones de derechos de autor para forzar a los influencers a distribuir enlaces maliciosos. Este esquema gira en torno a SilentCryptoMiner, un troyano de minería de criptomonedas que se aprovecha de la confianza de los creadores de contenido.
La Amenaza de SilentCryptoMiner
Los hackers disfrazan el malware como herramientas para eludir restricciones digitales. Una vez instalado, SilentCryptoMiner mina criptomonedas como Ethereum (ETH) y Monero (XMR) mientras utiliza la blockchain de Bitcoin para controlar botnets. Kaspersky ha detectado más de 2.4 millones de instancias de controladores de Windows Packet Divert siendo utilizados para manipular el tráfico de red.
YouTubers Objetivo a Través de Infracciones de Derechos de Autor
Un YouTuber con 60,000 suscriptores promocionó sin saber malware. Después de eliminar el enlace, fueron chantajeados con falsas reclamaciones de derechos de autor, obligándolos a volver a publicar enlaces maliciosos bajo la amenaza de cierre del canal. Los expertos advierten que tácticas similares podrían extenderse a otras plataformas como Telegram.
Crecientes Riesgos de Ciberseguridad en Cripto
Kaspersky también reportó SparkCat, un troyano que roba datos sensibles de galerías de imágenes en dispositivos móviles. Mientras tanto, Arkham ha lanzado la función KOL Label para rastrear las billeteras de los influencers y verificar si sus promociones son genuinas.
A medida que los ciberdelincuentes refinan sus tácticas, los usuarios deben ser cautelosos al descargar software. La explotación de influencers de confianza subraya la urgente necesidad de medidas de ciberseguridad más fuertes.
