Debido al entretenimiento que ofrece, YouTube es uno de los destinos en línea más visitados de internet, en consecuencia, esto proporciona a los villanos una gran audiencia a la que apuntar.
Si bien es muy poco probable que los piratas informáticos intenten incrustar código malicioso en un inofensivo video, nada les impide promocionar versiones infectadas de programas legítimos.
Los investigadores de Kaspersky Lab descubrieron una versión troyanizada del navegador Tor (para Windows), que se distribuyó a través de un popular canal de YouTube en chino que brinda información sobre el anonimato en Internet.
La campaña, denominada OnionPoison, estaba dirigida a usuarios ubicados en China, donde el sitio web oficial de Tor Browser está bloqueado.
La versión maliciosa del navegador Tor, estaba configurada para exponer los datos de los usuarios, incluido el historial de navegación y las credenciales ingresadas en los formularios de los sitios web.
Los expertos también descubrieron que las bibliotecas incluidas con el programa, estaban infectadas con spyware.
Si bien OnionPoison, en principio, solo representa una amenaza para los usuarios que se encuentran en China, y de momento, no parece que esté afectando a usuarios de otros países, este no es el único ataque perpetrado mediante canales de YouTube.
Otro uso indebido de los canales de esta plataforma es cargar tutoriales y trucos para juegos, junto con enlaces para descargar parches y cracks.
- Imaginemos a un jugador poco hábil.
- Pese a dedicarle media vida al tema, y destrozarse ambos metacarpianos de las manos, no consigue acumular los suficientes puntos para pasar de nivel.
- Desesperado, empieza a buscar una posible solución en internet.
- Encuentra un video en YouTube que promociona un truco infalible para poder ir avanzando en el juego.
- Dicho video, también viene con un enlace que invita a descargar un parche, que una vez insertado en el juego, le permitirá acumular puntos casi sin esfuerzo.
- Lo descarga y ejecuta pensando que de esta forma acabará con su frustración.
- Pero lo que realmente está haciendo es proporcionarle una puerta de entrada a un ladrón de información.
Por otro lado, no hay que olvidar que los ordenadores dedicados a los juegos, suelen contar con potentes GPU y, por lo tanto, son un objetivo muy goloso para los que se dedican al Cryptojacking.
El uso de enlaces maliciosos en YouTube para distribuir malware, no es nada nuevo, pero continúa funcionando.
Para configurar un canal de YouTube, es necesario tener una cuenta de Google, y aquí es donde entran las credenciales pirateadas o robadas, que pululan por los foros de ciberdelincuentes de la web oscura.
Y si no tomamos las medidas oportunas, una de estas cuentas saqueadas, algún día podría ser la nuestra.
Es crucial tener mucho cuidado con los todos enlaces publicados en YouTube, incluidos los que vienen en la sección de comentarios.
Incluso los sitios web más grandes y seguros corren el riesgo de sufrir una visita de cortesía por parte de los estafadores y los piratas informáticos.
Nunca tenemos que descartar del todo la posibilidad de encontrarnos con enlaces de este tipo en casi cualquier plataforma web por muy popular que esta sea.
Para no caer en la estafa, siempre debemos tener cuidado, especialmente con los canales de YouTube menos conocidos.
Una verificación en Google para ver si el canal es confiable, puede ayudarnos a determinar si podemos fiarnos de él.
Pero en principio, te recomendamos que no hagas clic en enlaces que han sido acortados con Bitly, Zapier, etc., ya que esto se hace para intentar que el software de seguridad no los reconozca como peligrosos.
Antes de hacer clic directamente en ellos, lo más sensato es resaltarlos, copiarlos y luego pegarlos en el blog de notas para investigar a donde nos redirigen exactamente.
Y por supuesto, siempre es recomendable tener instalado un programa antimalware.
No es la panacea, pero puede impedir que hagamos clic en un enlace peligroso, bloquear el acceso a la descarga, y en el peor de los casos, si hemos caído en la trampa, podemos utilizarlo para intentar revertir los daños
