De acuerdo a ESET, compañía líder en detección proactiva de amenazas, advierte que los cibercriminales distribuyen malware para robar credenciales mediante enlaces en la descripción de videos de YouTube sobre cracks, criptomonedas, licencias y cheats para juegos.

Los ciberdelincuentes están comprometiendo cuentas de Google para crear canales en esta plataforma y subir videos de forma masiva que incluyen enlace para la supuesta descarga de un software relacionado con el video.

Al dar clic se conduce a la descarga de troyanos que se esconden en el equipo de la víctima para robar credenciales.

Todo comienza por el robo de cuentas de Google, para luego crear los canales y subir videos. De esta manera, los estafadores ya crearon miles de canales que distribuyen los malware: RedLine Stealer y Racoon Stealer.

“Este tipo de troyanos se mantienen sigilosos en el equipo infectado en busca de todo tipo de contraseñas, así como datos bancarios almacenados en el navegador, cookies, tomar capturas de pantalla, e incluso realizar otras acciones que puede llevar adelante el operador de la amenaza a través de comandos que envía de forma remota”, comentó Camilo Gutiérrez Amaya, jefe del laboratorio de Investigación de ESET Latinoamérica.

En el caso de RedLine, un informe reveló que la mayoría de las credenciales robadas han sido recolectadas utilizando este malware. Los videos son sobre tutoriales, criptomonedas, minería de criptomonedas, cracks y licencias de software, cheats para videojuegos, entre otros temas.