3000 vídeos de YouTube expuestos como trampas de malware en una operación masiva de red fantasma

Se ha observado una red maliciosa de cuentas de YouTube que publican y promocionan vídeos que conducen a descargas de malware, abusando esencialmente de la popularidad y la confianza asociadas con la plataforma de alojamiento de vídeos para propagar cargas maliciosas.

Activa desde 2021, la red ha publicado más de 3000 vídeos maliciosos hasta la fecha, y su volumen se ha triplicado desde principios de año. Check Point la ha bautizado como la Red Fantasma de YouTube. Desde entonces, Google ha intervenido para eliminar la mayoría de estos vídeos.

La campaña aprovecha cuentas pirateadas y reemplaza su contenido con videos maliciosos que se centran en software pirateado y trucos para el juego Roblox para infectar con malware ladrón a usuarios desprevenidos que los buscan. Algunos de estos videos han acumulado cientos de miles de visualizaciones, con un rango de entre 147,000 y 293,000.

"Esta operación aprovechó las señales de confianza, como visualizaciones, "me gusta" y comentarios, para que el contenido malicioso pareciera seguro", declaró Eli Smadja, gerente del grupo de investigación de seguridad de Check Point. "Lo que parece un tutorial útil puede ser en realidad una cibertrampa perfeccionada. La escala, la modularidad y la sofisticación de esta red la convierten en un modelo de cómo los actores de amenazas ahora utilizan las herramientas de interacción para propagar malware".

El uso de YouTube para distribuir malware no es un fenómeno nuevo. Durante años, se ha observado que actores de amenazas secuestran canales legítimos o utilizan cuentas recién creadas para publicar videos tipo tutorial con descripciones que apuntan a enlaces maliciosos que, al hacer clic, conducen a malware.

Estos ataques forman parte de una tendencia más amplia en la que los atacantes reutilizan plataformas legítimas con fines maliciosos, convirtiéndolas en una vía eficaz para la distribución de malware. Si bien algunas campañas han abusado de redes publicitarias legítimas, como las asociadas a motores de búsqueda como Google o Bing, otras han aprovechado GitHub como vehículo de distribución, como en el caso de Stargazers Ghost Network.

Una de las principales razones por las que Ghost Networks ha despegado a lo grande es que no solo pueden usarse para amplificar la legitimidad percibida de los enlaces compartidos, sino también para mantener la continuidad operativa incluso cuando los propietarios de la plataforma prohíben o eliminan las cuentas, gracias a su estructura basada en roles.

"Estas cuentas aprovechan varias características de la plataforma, como videos, descripciones, publicaciones (una función de YouTube menos conocida similar a las publicaciones de Facebook) y comentarios para promover contenido malicioso y distribuir malware, al tiempo que crean una falsa sensación de confianza", dijo el investigador de seguridad Antonis Terefos.

La mayor parte de la red está compuesta por cuentas de YouTube comprometidas, a las que, una vez añadidas, se les asignan roles operativos específicos. Esta estructura basada en roles permite una distribución más sigilosa, ya que las cuentas bloqueadas pueden reemplazarse rápidamente sin interrumpir el funcionamiento general.

Hay tres tipos específicos de cuentas:

• Cuentas de video que suben videos de phishing y brindan descripciones con enlaces para descargar el software anunciado (alternativamente, los enlaces se comparten como un comentario fijado o se proporcionan directamente en el video como parte del proceso de instalación)
• Cuentas de publicación, que son responsables de publicar mensajes de la comunidad y publicaciones que contienen enlaces a sitios externos.
• Cuentas de interacción, a las que les gusta y publican comentarios alentadores para dar a los videos una apariencia de confianza y credibilidad.

 

Los enlaces dirigen a los usuarios a una amplia gama de servicios como MediaFire, Dropbox o Google Drive, o a páginas de phishing alojadas en Google Sites, Blogger y Telegraph que, a su vez, incluyen enlaces para descargar el supuesto software. En muchos casos, los enlaces se ocultan mediante acortadores de URL para ocultar el verdadero destino.

Algunas de las familias de malware distribuidas a través de la red fantasma de YouTube incluyen Lumma, Stealer, Rhadamanthys Stealer, StealC Stealer, RedLine Stealer, Phemedrone Stealer y otros cargadores y descargadores basados ​​en Node.js.

• Un canal llamado @Sound_Writer (9,690 suscriptores), que ha sido comprometido durante más de un año para subir videos de software de criptomonedas para implementar Rhadamanthys
• Un canal llamado @Afonesio1 (129,000 suscriptores), que fue comprometido el 3 de diciembre de 2024 y el 5 de enero de 2025 para subir un video que anunciaba una versión pirateada de Adobe Photoshop para distribuir un instalador MSI que implementa Hijack Loader, que luego entrega Rhadamanthys

"La continua evolución de los métodos de distribución de malware demuestra la notable adaptabilidad e ingenio de los actores de amenazas para eludir las defensas de seguridad convencionales", afirmó Check Point. "Los adversarios están adoptando cada vez más estrategias más sofisticadas basadas en plataformas, en particular, el despliegue de redes fantasma".

"Estas redes aprovechan la confianza inherente a las cuentas legítimas y los mecanismos de interacción de las plataformas populares para orquestar campañas de malware a gran escala, persistentes y altamente efectivas".

Ir al Inicio

APP para generar vídeos con IA gratis y con una precisión excelente

Hay una startup llamada Genmo que quiere cambiar las reglas del juego en lo que a vídeos generados con IA se refiere.

Acaban de lanzar Mochi 1, un modelo de código abierto que promete plantar cara a los gigantes del sector. ¿Lo mejor? Es gratis y cualquiera puede probarlo. Tan solo necesitarás tu cuenta de Google.

Funciona igual que algunos de los que ya conoces. Escribes aquello que deseas ver en movimiento y listo, tendrás un vídeo hecho con IA con gran precisión. Lo bueno aquí es que, a diferencia de sus competidores, que pueden costar un ojo de la cara al mes, Mochi 1 está disponible bajo una licencia Apache 2.0, lo que significa que cualquiera puede usarlo y modificarlo libremente.

Los primeros resultados son simplemente impresionantes, tal y como puedes ver en el ejemplo que DotCSV ha publicado en X. Escenarios realistas y movimientos muy fluidos, especialmente con humanos —algo que resulta realmente complejo—. Paras Jain, CEO de Genmo, afirma que están "a un 1% del camino hacia el futuro del vídeo generativo", pero ya están superando a muchos modelos propietarios en pruebas internas.

🔴 ¡GENERADOR de VÍDEO OPENSOURCE!

Señoras y señores aquí tenemos a Mochi 1, el primer modelos de generación de vídeo open source que se coloca cerquita de los modelos de generación de vídeo privados!

Ahora sí la generación de vídeo se pone hot 🔥pic.twitter.com/fiOQF9TR7B

— Carlos Santana (@DotCSV) October 23, 2024

Con 10,000 millones de parámetros, es el modelo de generación de vídeos de código abierto más grande jamás lanzado

Es sí, todo tiene matices y aún quedan pequeños retoques y mejoras por hacer. Ellos mismos así lo explican: 

"Existen algunas limitaciones conocidas. La versión inicial genera vídeos a 480p en la actualidad. En algunos casos con movimiento extremo, también pueden ocurrir deformaciones y distorsiones menores. Mochi 1 también está optimizado para estilos fotorrealistas, por lo que no funciona bien con contenido animado. También anticipamos que la comunidad ajustará el modelo para que se adapte a diversas preferencias estéticas. Además, hemos implementado protocolos de moderación de seguridad sólidos en el área de juegos para garantizar que todas las generaciones de vídeos permanezcan seguras y alineadas con las pautas éticas".

Sin embargo, Genmo planea lanzar Mochi 1 HD a finales de este año, que admitirá una resolución de 720p y ofrecerá una fidelidad de movimiento aún mayor. Genmo acaba de cerrar una ronda de financiación Serie A de 28.4 millones de dólares, por lo que los objetivos parece que serán fáciles de conseguir.

Su objetivo es democratizar la tecnología de IA, poniéndola en manos de la mayor cantidad de personas posible. "En cinco años, veo un mundo en el que un niño pobre del Chorrillo puede sacar su teléfono, tener una gran idea y ganar un premio de la Academia; ese es el tipo de democratización que buscamos", comenta Jain.

Ir al Inicio

Manten conversaciones en español con Gemini Live... la inteligencia artificial de Google

Gemini Live, la IA conversacional de Google, ya ha aprendido más de 40 idiomas, entre ellos el español.

Gemini Live es la versión de Gemini enfocada a las conversaciones. Una inteligencia artificial con la que ya puedes hablar en castellano, eligiendo entre diez voces diferentes, tanto masculinas como femeninas.

De momento, Gemini Live en español solo está disponible en los móviles Android. Pero suponemos que Google la acabará estrenando en iOS y PC.

Así funciona Gemini Live en español

Gemini Live se adapta a tus conversaciones. Puedes interrumpirla, cambiar de asunto o profundizar en un aspecto que te interese.

Esta IA de Google no sirve solo para charlar. También puedes usar las extensiones para integrarla en muchas aplicaciones y servicios de Google, como Gmail, Google Maps o YouTube.

Con estas extensiones de Gemini Live puedes hacer cosas como pedirle a la IA que busque cierto dato en tus correos de Gmail, que añada ingredientes a la lista de la compra de Keep, o que te avise una semana antes de la salida de un videojuego, o de concierto, para reservar el juego o las entradas.

Gemini Live en español irá llegando poco a poco a todos los móviles Android. Para acceder a la IA de Google, simplemente instala la aplicación de Gemini y, abajo, toca en Live. Según el móvil, también basta con decir "Hey, Google".

Ir al Inicio

Cómo se activa el identificador de llamadas SPAM en WhatsApp a través de TrueCaller

Las llamadas de WhatsApp funcionan a través de Internet, lo que significa que no consumes minutos de tu tarifa telefónica. Simplemente, necesitas una conexión WiFi o datos móviles para poder realizarlas o recibirlas.

Son ideales para conversaciones más fluidas o para discutir temas importantes que, quizás, resulten demasiado complicados para explicar a través de mensajes de texto. Es una forma de comunicación rápida y efectiva.

Llamadas spam en WhatsApp

¿Qué es exactamente una llamada spam? Se trata de una llamada no solicitada, realizada con fines comerciales o para obtener información personal de forma ilícita. Suelen provenir de números desconocidos y pueden resultar insistentes.

Son intentos de estafadores, teleoperadores o bots que buscan obtener algún tipo de beneficio. Aunque bloquear los números manualmente es una opción, esto no es suficiente para evitar el problema, ya que siempre pueden volverte a llamar.

Para evitar caer en la trampa y proteger tu privacidad, puedes activar el identificador de llamadas spam en WhatsApp a través de TrueCaller, lo primero que tienes que hacer es instalar la app en tu móvil. El proceso es sencillo, pero requiere que sigas unos pasos específicos. 

Primero, asegúrate de que tienes la última versión de TrueCaller instalada en tu teléfono Android. Puedes encontrarla fácilmente en la Play Store y App Store. Una vez que hayas descargado e instalado la app, sigue los siguientes pasos:

• Tras instalar TrueCaller, debes crear una cuenta dentro de la aplicación. Completa todos los datos necesarios para que la app pueda empezar a identificar las llamadas correctamente. 
• Abre la app y toca en los tres puntos que verás en la parte superior derecha de la pantalla para acceder al menú de Ajustes.
• Selecciona la opción Llamadas. Aquí podrás ajustar las configuraciones relacionadas con la identificación de números.

 

• Desplázate hacia abajo hasta encontrar la opción Identificar números en otras aplicaciones. Activa esta función y acepta los permisos necesarios.
• Para finalizar, desplázate hacia abajo y habilita la opción Mostrar llamadas de otras aplicaciones. Esto es lo que permite que TrueCaller pueda identificar las llamadas de números desconocidos en WhatsApp cuando las recibas.

 

Una vez hayas completado estos pasos, TrueCaller empezará a funcionar automáticamente cuando recibas una llamada de un número desconocido en WhatsApp. Así, podrás ver quién te está llamando, incluso si no tienes ese número guardado en tus contactos.

Esto es especialmente útil para evitar responder llamadas no deseadas o posibles estafas, ya que la aplicación te dará una advertencia si identifica el número como spam.

Ir al Inicio

Así es la estafa de la transferencia errónea cuando vendes algo por Internet

Si vas a vender por Internet, es esencial que todo esté perfectamente organizado y no haya problemas. Hay muchos a la espera de intentar estafar y aprovecharse de algún error que cometamos. Si te encuentras ante una situación de este tipo, es importante alertar a familiares o amigos que puedan ser víctimas.

Estafa de transferencia errónea al vender online

Pero, ¿en qué consiste exactamente? El intento de estafa consiste en contactar con el vendedor y decir que se ha hecho una transferencia, que realmente no ha sido así. Incluso van a utilizar una estrategia para obtener dinero.

El vendedor que puede ser estafado siempre recibirá mensajes del supuesto comprador diciendo que no puede hablar por teléfono, que está trabajando, que no tiene Yappy o NEQUI, que solo puede enviar transferencias y que tarda un día, etc.

Lo que hace el estafador, una vez acordado el precio del artículoo, y aceptado que no obtendría el mismo hasta que no llegara la transferencia, es enviar un mensaje al vendedor indicando que había hecho la transferencia pero que, en vez de los $20 acordados por el artículo, había enviado $30 por equivocación. Pide que el vendedor le haga una transferencia de $10 de vuelta. De esta forma, habría pagado esos $20 pactados y no más.

Claro, el estafador envia una captura de, supuestamente, su banco con la cuenta del vendedor editada y el valor de $30, con la fecha de envío, etc. Todo muy bien organizado, para que pareciera realmente que sí había enviado esa transferencia de $30. Lógicamente, todo es una estafa y lo que quería era obtener $10 y desaparecer.

Los ciberdelincuentes, hoy en día cuentan cada vez con más herramientas para falsificar este tipo de cosas. La Inteligencia Artificial, además, juega a su favor y permite que tengan a su alcance más información y medios para poder crear campañas de malware o estafas muy bien organizadas. Esto hace que debamos estar más alerta en todo momento y no caer en errores.

Evita engaños

Cuando vendas algo por Internet, es esencial evitar engaños. Siempre debes estar alerta ante posibles intentos de estafa. Nunca entregues algo antes de recibir el dinero, revisa muy bien cualquier transferencia o Yappy que te hagan, así como plataformas como PayPal. Por ejemplo, un caso de engaño consiste en enviar una solicitud de dinero por Yappy o NEQUI, en vez de realmente el dinero.

En caso de vender productos físicamente, especialmente si son caros, es buena idea quedar en lugares públicos donde haya siempre gente o incluso ir acompañado. Cuidado con aceptar la entrega en zonas que no conozcas, en sitios con poco tránsito o a ciertas horas. Cualquier precaución que tomes, será de gran ayuda.

Si eres comprador, si vas a adquirir algún producto en una tienda online o a través de plataformas como el MarketPlace de Facebook, es importante siempre revisar todo muy bien. Busca información del producto en Internet, lee comentarios de otros clientes que hayan comprado antes… Si vas a comprar a un particular, es conveniente que aclares bien las condiciones y no aceptes cualquier cosa sin verificar antes.

En definitiva, cuidado con esta estafa que hemos mencionado en caso de que vendas algo por Internet. En esta ocasión, se trata de una falsa transferencia errónea para robar dinero. Podría ser cualquier cosa similar, como un envío que en realidad es una solicitud de dinero, etc.

Ir al Inicio