Herramientas de Accesibilidad

Blog

Riesgos de descargar software desde enlaces de YouTube

Riesgos de descargar software desde enlaces de YouTube

Debido al entretenimiento que ofrece, YouTube es uno de los destinos en línea más visitados de internet, en consecuencia, esto proporciona a los villanos una gran audiencia a la que apuntar. Si bien es muy poco probable que los piratas informáticos intenten incrustar código malicioso en un inofensivo video, nada les impide promocionar versiones infectadas de programas legítimos.

Los investigadores de Kaspersky Lab descubrieron una versión troyanizada del navegador Tor (para Windows), que se distribuyó a través de un popular canal de YouTube en chino (más de 180 000 suscriptores), que brinda información sobre el anonimato en Internet.

OnionPoison

La campaña, denominada OnionPoison, estaba dirigida a usuarios ubicados en China, donde el sitio web oficial de Tor Browser está bloqueado.

La versión maliciosa del navegador Tor, estaba configurada para exponer los datos de los usuarios, incluido el historial de navegación y las credenciales ingresadas ​​en los formularios de los sitios web.

Los expertos también descubrieron que las bibliotecas incluidas con el programa, estaban infectadas con spyware.

Si bien OnionPoison, en principio, solo representa una amenaza para los usuarios que se encuentran en China, y de momento, no parece que esté afectando a usuarios de otros paises, este no es el único ataque perpetrado mediante canales de YouTube.

Otro uso indebido de los canales de esta plataforma es cargar tutoriales y trucos para juegos, junto con enlaces para descargar parches y cracks.

Imaginemos a un jugador poco hábil que, pese a dedicarle media vida al tema, y destrozarse ambos metacarpianos de las manos, no consigue acumular los suficientes puntos para pasar de nivel.

Desesperado, empieza a buscar una posible solución en internet, y encuentra un video en YouTube que promociona un truco infalible para poder ir avanzando en el juego.

Dicho video, también viene con un enlace que invita a descargar un parche, que una vez insertado en el juego, le permitirá acumular puntos casi sin esfuerzo.

Lo descarga y ejecuta pensando que de esta forma acabará con su frustración.

Pero lo que realmente está haciendo es proporcionarle una puerta de entrada a un ladrón de información.

También a un minero de criptomonedas que aprovechará la tarjeta gráfica del dispositivo para hacer su trabajo

En este sentido, no hay que olvidar que los ordenadores dedicados a los juegos, suelen contar con potentes GPU y, por lo tanto, son un objetivo muy goloso para los que se dedican al Cryptojacking.

El uso de enlaces maliciosos en YouTube para distribuir malware, no es nada nuevo, pero continúa funcionando.

Para configurar un canal de YouTube, es necesario tener una cuenta de Google, y aquí es donde entran las credenciales pirateadas o robadas, que pululan por los foros de ciberdelincuentes de la web oscura.

Y si no tomamos las medidas oportunas, una de estas cuentas saqueadas, algún día podría ser la nuestra.

Es crucial tener mucho cuidado con los todos enlaces publicados en YouTube, incluidos los que vienen en la sección de comentarios.

Incluso los sitios web más grandes y seguros corren el riesgo de sufrir una visita de cortesía por parte de los estafadores y los piratas informáticos.

Por lo tanto, nunca tenemos que descartar del todo la posibilidad de encontrarnos con enlaces de este tipo en cualquier plataforma web por muy popular que sea.

Para no caer en la estafa, siempre debemos tener cuidado, especialmente con los canales de YouTube menos conocidos.

Una verificación en Google para ver si el canal es confiable, puede ayudarnos a determinar si podemos fiarnos de él.

Pero en principio, te recomendamos que no hagas clic en enlaces que han sido acortados con Bitly, Zapier, etc., ya que esto se hace para intentar que el software de seguridad no los reconozca como peligrosos. 

Antes de hacer clic directamente en ellos, lo más sensato es resaltarlos, copiarlos y luego pegarlos en el blog de notas para investigar a donde nos redirigen exactamente.

Y por supuesto, siempre es recomendable tener instalado un programa antimalware.

No es la panacea, pero puede impedir que hagamos clic en un enlace peligroso, bloquear el acceso a la descarga, y en el peor de los casos, si hemos caído en la trampa, podemos utilizarlo para intentar revertir los daños

Temas: ,

Avisos de seguridad

Support freedom

Otros artículos

detectar software espía en un teléfono móvil
Qué es Typosquatting y cómo lo utilizan los estafadores
Juice Jacking: cómo se pueden piratear teléfonos móviles mediante estaciones de carga públicas
Qué es un RAT y por qué es tan peligroso
estafas de soporte técnico
© 2019 - 2023 Infosegur.net - CC-BY 4.0
Buscar