Internet ha cambiado nuestros hábitos en los últimos años. Han surgido plataformas muy variadas que ofrecen un gran abanico de posibilidades. Uno de los cambios que ha habido es en la manera en la que vemos la televisión. Hoy en día no necesitamos estar delante de la tele cuando vayan a emitir nuestra serie favorita o ver un programa; simplemente podemos verlo a través de Internet en cualquier momento. En este sentido han surgido plataformas como YouTube, donde podemos ver infinidad de vídeos de todo tipo. Ahora bien, la seguridad no siempre está presente. En este artículo vamos a explicar cómo podríamos infectarnos o poner en peligro nuestro equipo a través de YouTube.
Cómo podríamos infectarnos al ver un vídeo de YouTube
De primeras puede parecer difícil infectarse con malware a través de YouTube. La verdad es que no es algo común, ni mucho menos. Sin embargo es una posibilidad que está presente. Los ciberdelincuentes utilizan aquello donde más usuarios hay para poder tener una mayor probabilidad de éxito. YouTube es una de las plataformas más conocidas y utilizadas, por lo que también pueden utilizar estos medios.
Lo más frecuente es que intenten que hagamos clic a través de un enlace fraudulento. Puede que agreguen un enlace a un tercer sitio donde podríamos comprometer nuestro dispositivo al descargar software malicioso o llevarnos a un sitio para iniciar sesión falso y que se trata realmente de un ataque Phishing.
En este sentido, para evitar caer en el peligro de infectarnos con un virus a través de YouTube es muy importante no hacer clic en enlaces en la descripción de los vídeos. Siempre hay que estar alerta y sospechar. Conviene asegurarnos de que realmente ese link es legítimo y no va a ser un problema de seguridad.
A veces puede que ese link nos ofrezca la supuesta visualización de una película completa, por ejemplo. En realidad es una estafa y es más que probable que nos lleve a una web falsa. También podría ocurrir que nos prometan la descargar de una aplicación o archivo de juego.
Cuidado con los comentarios de los vídeos de YouTube
Además, otro lugar donde podemos toparnos con enlaces falsos es en los comentarios. En este caso hay que tener incluso más cuidado, ya que ahí podría escribir cualquier usuario. Hay que evitar acceder a enlaces que puedan resultar en un fraude y comprometer seriamente nuestra seguridad y privacidad.
Por otra parte, es vital contar con la aplicación oficial, así como acceder desde la página legítima. Una manera que utilizan los ciberdelincuentes de atacar a los usuarios es mediante links falsos que simulan ser de YouTube pero que realmente nos llevan a sitios de terceros o que incluso nos pidan nuestras credenciales para robar la contraseña. Siempre hay que asegurarse de que estamos en una página oficial y en caso de utilizar la aplicación, descargarla de fuentes oficiales.
Cuidado con los trucos de Fortnite, CS:GO y más de YouTube: un troyano roba tus contraseñas
Gracias a las conexiones modernas a Internet, el juego online es cada vez más popular. Cada vez son más los jugadores que deciden pasar su tiempo jugando a través de Internet con otras personas, tanto en cooperativo como en competitivo, a juegos como Fortnite, CS:GO, PUBG o Rust, entre otros. Aunque la mayoría de los jugadores son legales, y además las compañías tienen controles para evitar el uso de trucos, hay jugadores que optan por utilizar aplicaciones externas para conseguir mayor ventaja sobre los demás. Esto es lo que se conoce como trucos o chetos, una práctica que, además, puede salirte muy cara.
En la red es muy sencillo encontrar aplicaciones y tutoriales donde explican cómo hacer trucos en los principales juegos online de manera que consigamos tener ventajas sobre los demás. Por ejemplo, hay aplicaciones que permiten apuntar directamente a la cabeza de los enemigos, o conocer su posición a través de las paredes para poder sorprenderle.
En YouTube, por ejemplo, hay un usuario llamado «Pirate Hack» que se dedica a subir vídeos a su canal explicando cómo hacer trucos a estos juegos. Cada vídeo lleva un enlace a mega con una supuesta herramienta creada para poder llevar a cabo estos trucos, aunque, como vamos a explicar, caer en la tentación de hacer trampas puede salirnos muy caro.
Pirate Hack, los falsos vídeos de trucos para juegos online que distribuyen un troyano
Lo primero que nos debería hacer sospechar que algo va mal es que este usuario nos pide desactivar el antivirus y el firewall cuando descargamos y vamos a usar sus trucos.
Si no hemos desactivado nuestro antivirus e intentamos descargar la aplicación que nos ofrece este canal de YouTube, lo primero que veremos será como nuestro antivirus, cualquiera que tengamos instalado (en nuestro caso, Windows Defender) nos avisa de que hay un troyano oculto dentro del zip.
Si aún así decidimos fiarnos de esta persona, cuando descargamos la aplicación de trucos nos encontraremos con un archivo ZIP, en cuyo interior hay un archivo .exe (la supuesta aplicación de trucos) y un archivo .txt con algunas instrucciones.
El verdadero truco está en que, al ejecutar el fichero .exe (en nuestro caso concreto llamado RUSThack.exe) se crea un archivo llamado svchost.exe dentro de la carpeta temporal de nuestro sistema operativo. El troyano ejecuta directamente este archivo y le inyecta una librería maliciosa, AZORult, que se encarga de recopilar todos los datos del usuario, como contraseñas, usuario, historial de los navegadores, etc.
Cuando recopila toda la información, esta se envía directamente a un servidor controlado por el atacante. Además, el troyano se guarda dentro de la carpeta temporal para ejecutarse cada vez que se inicia el sistema.
El troyano AZORult se utiliza en otras aplicaciones, no solo en trucos para juegos online
Tal como aseguran los investigadores de seguridad que se han topado con esta amenaza, las aplicaciones de trucos para juegos online no es el único sitio donde se utiliza este troyano. Por ejemplo, ya se ha visto en el pasado en otras aplicaciones, como PirateChick (un falso VPN) y en falsas herramientas de limpieza para Windows como, por ejemplo, G-Cleaner.
Por ello, siempre debemos usar el sentido común cuando navegamos por Internet y pensarlo dos veces antes de descargar cualquier archivo de Internet, sobre todo cuando se nos pide deshabilitar el antivirus de nuestro PC.
Si somos legales y no hacemos trampas en los juegos online, como debe ser, entonces no tenemos de qué preocuparnos.
