Los piratas informáticos utilizan los canales de YouTube para distribuir malware debido a la enorme base de usuarios de la plataforma. Hay canales que cuentan con cientos de miles de seguidores, por lo que colar algún enlace falso, por ejemplo, podría llegar a muchas posibles víctimas. Son capaces de disfrazar el malware como si fuera contenido legítimo.
Cuelan malware por YouTube
Concretamente, están distribuyendo el malware conocido como Lumma. Utilizan canales que parecen legítimos, donde suben vídeos y enlaces que, aparentemente, son seguros. Sin embargo, solo sirven para que la víctima caiga en el error y descargue este virus. Un grupo de investigadores de seguridad de Fortinet ha descubierto cómo actúan.
Generalmente, utilizan guías de instalación de programas, por ejemplo. Informan sobre los pasos a seguir para instalar algo y cuelan enlaces acortados que ocultan la URL real. También podrían usar enlaces vistosos, que inviten a hacer clic. La víctima ve ese vídeo, considera que la información que está recibiendo es buena, legítima, y termina haciendo clic confiando en que no va a pasar nada.
Los ciberdelincuentes, de cara a evitar ser descubiertos, utilizan plataformas como GitHub o MediaFire, pero sin utilizar realmente sus servidores. Todos esos links van a llevar a un servidor privado, donde tienen el malware Lumma. Suelen utilizar un archivo ZIP, donde está el archivo de instalación y, también, el malware. Al descargarlo, empieza el problema.
Pero, ¿qué hace realmente este malware? Su objetivo principal es robar datos de todo tipo. Puede hacerse con información bancaria que pones en tu equipo, contraseñas, datos personales que tienes almacenados, etc. Un problema importante que va a poner en riesgo tu seguridad y privacidad.
Recomendaciones
Los investigadores de ciberseguridad hacen encarecidamente las siguientes recomendaciones: -
- Esté siempre atento a las fuentes de aplicaciones desconocidas.
- Asegúrate de utilizar aplicaciones legítimas.
- Siempre verifique dos veces la seguridad de las aplicaciones.
