Según la investigación de la firma de ciberseguridad Kaspersky, los criminales están chantajeando a algunos creadores de YouTube para incluir malware dañino de minería de criptomonedas en sus videos.
La expansión de los controladores de desvío de paquetes de Windows en Rusia permite a los usuarios de Internet evadir limitaciones geográficas, y así, los hackers están aprovechando esto. Estos controladores permiten a las personas utilizar Internet para evadir restricciones basadas en su ubicación.
En los últimos seis meses, los sistemas de Kaspersky han identificado estos controladores en casi 2.4 millones de dispositivos.
Dado que estos controladores son tan populares, los videos de YouTube sobre cómo descargar y técnicas de instalación han crecido tanto. Sin embargo, los criminales incluso han logrado incluir enlaces al malware SilentCryptoMiner en las descripciones de dichos videos.
Los hackers utilizan reclamaciones de derechos de autor falsas para atacar a los YouTubers
Los hackers están presentando cada vez más reclamaciones por derechos de autor en videos y luego contactando a los creadores, afirmando falsamente ser los desarrolladores originales de los controladores.
Kaspersky dice que los criminales contactaron a un popular YouTuber con 60,000 suscriptores y agregaron un enlace dañino a videos vistos más de 400,000 veces.
Pero en lugar de llevar a un sitio legítimo como GitHub, los enlaces maliciosos llevaron a la gente a un archivo infectado que desde entonces ha sido descargado más de 40,000 veces.
Kaspersky estima que los criminales que hicieron esto pudieron instalar malware de minería de criptomonedas en alrededor de 2,000 computadoras en Rusia amenazando a los creadores de YouTube con demandas por derechos de autor y eliminaciones.
Pero la empresa de seguridad dice que el número podría ser mucho mayor si se incluyeran otras campañas que se ejecutan en Telegram.
El malware que mina criptomonedas ha estado presente durante un tiempo, pero Leonid Bezvershenko, un investigador de seguridad del Equipo de Investigación y Análisis Global de Kaspersky, afirma que realizar falsas denuncias de derechos de autor contra los creadores es una estrategia más agresiva y novedosa.
"Algunas amenazas, como los mineros y los ladrones de información, a menudo utilizan plataformas sociales para difundir sus mensajes. Este método de utilizar a los influencers para obtener lo que quieren muestra cómo están cambiando los ciberdelincuentes", dice a Decrypt. Los atacantes infectan fácilmente a muchas personas infectadas utilizando la confianza de los YouTubers con sus seguidores.
Basado en el popular minero de código abierto XMRig, SilentCryptoMiner, el malware de minería de los atacantes, se utiliza para minar tokens como Ethereum Classic, Monero, Ethereum y Ravencoin.
ReversingLabs descubrió que los atacantes incluyen malware de minería de criptomonedas en paquetes y herramientas populares de codificación de código abierto. Estas herramientas y paquetes pueden recibir cientos de miles de descargas cada semana.
Si eres un desarrollador, puede ser difícil mantenerse alejado de paquetes de codificación legítimos pero infectados. Pero para todos los demás, Kaspersky advierte: "Ten cuidado y verifica la fuente de cualquier descarga."
Kaspersky descubre el ciberataque 'GitVenom' que roba Bitcoin
Según el último informe del 24 de febrero de 2025, Kaspersky encontró GitVenom, un ciberataque oculto en GitHub. Para engañar a los usuarios, los hackers subieron herramientas falsas de Instagram, bots de Telegram y grietas de juegos. Estos programas infectaron los dispositivos con malware al ser descargados y ejecutados. El malware robó datos personales, bancarios y de billeteras de criptomonedas. Incluso cambió las direcciones de Bitcoin copiadas para pagar a los hackers.
Al hacer esto, los ciberdelincuentes robaron 5 Bitcoins (₹4 crore). Brasil, Turquía y Rusia fueron los países con más víctimas.
Ver originales
El contenido es solo de referencia, no una solicitud u oferta. No se proporciona asesoramiento fiscal, legal ni de inversión. Consulte el Descargo de responsabilidad para obtener más información sobre los riesgos.
Youtubers obligados a promocionar el virus de minería de criptomonedas: Kaspersky
Según la investigación de la firma de ciberseguridad Kaspersky, los criminales están chantajeando a algunos creadores de YouTube para incluir malware dañino de minería de criptomonedas en sus videos.
La expansión de los controladores de desvío de paquetes de Windows en Rusia permite a los usuarios de Internet evadir limitaciones geográficas, y así, los hackers están aprovechando esto. Estos controladores permiten a las personas utilizar Internet para evadir restricciones basadas en su ubicación.
En los últimos seis meses, los sistemas de Kaspersky han identificado estos controladores en casi 2.4 millones de dispositivos.
Dado que estos controladores son tan populares, los videos de YouTube sobre cómo descargar y técnicas de instalación han crecido tanto. Sin embargo, los criminales incluso han logrado incluir enlaces al malware SilentCryptoMiner en las descripciones de dichos videos.
Los hackers utilizan reclamaciones de derechos de autor falsas para atacar a los YouTubers
Los hackers están presentando cada vez más reclamaciones por derechos de autor en videos y luego contactando a los creadores, afirmando falsamente ser los desarrolladores originales de los controladores.
Kaspersky dice que los criminales contactaron a un popular YouTuber con 60,000 suscriptores y agregaron un enlace dañino a videos vistos más de 400,000 veces.
Pero en lugar de llevar a un sitio legítimo como GitHub, los enlaces maliciosos llevaron a la gente a un archivo infectado que desde entonces ha sido descargado más de 40,000 veces.
Kaspersky estima que los criminales que hicieron esto pudieron instalar malware de minería de criptomonedas en alrededor de 2,000 computadoras en Rusia amenazando a los creadores de YouTube con demandas por derechos de autor y eliminaciones.
Pero la empresa de seguridad dice que el número podría ser mucho mayor si se incluyeran otras campañas que se ejecutan en Telegram.
El malware que mina criptomonedas ha estado presente durante un tiempo, pero Leonid Bezvershenko, un investigador de seguridad del Equipo de Investigación y Análisis Global de Kaspersky, afirma que realizar falsas denuncias de derechos de autor contra los creadores es una estrategia más agresiva y novedosa.
"Algunas amenazas, como los mineros y los ladrones de información, a menudo utilizan plataformas sociales para difundir sus mensajes. Este método de utilizar a los influencers para obtener lo que quieren muestra cómo están cambiando los ciberdelincuentes", dice a Decrypt. Los atacantes infectan fácilmente a muchas personas infectadas utilizando la confianza de los YouTubers con sus seguidores.
Basado en el popular minero de código abierto XMRig, SilentCryptoMiner, el malware de minería de los atacantes, se utiliza para minar tokens como Ethereum Classic, Monero, Ethereum y Ravencoin.
ReversingLabs descubrió que los atacantes incluyen malware de minería de criptomonedas en paquetes y herramientas populares de codificación de código abierto. Estas herramientas y paquetes pueden recibir cientos de miles de descargas cada semana.
Si eres un desarrollador, puede ser difícil mantenerse alejado de paquetes de codificación legítimos pero infectados. Pero para todos los demás, Kaspersky advierte: "Ten cuidado y verifica la fuente de cualquier descarga."
Kaspersky descubre el ciberataque 'GitVenom' que roba Bitcoin
Según el último informe del 24 de febrero de 2025, Kaspersky encontró GitVenom, un ciberataque oculto en GitHub. Para engañar a los usuarios, los hackers subieron herramientas falsas de Instagram, bots de Telegram y grietas de juegos. Estos programas infectaron los dispositivos con malware al ser descargados y ejecutados. El malware robó datos personales, bancarios y de billeteras de criptomonedas. Incluso cambió las direcciones de Bitcoin copiadas para pagar a los hackers.
Al hacer esto, los ciberdelincuentes robaron 5 Bitcoins (₹4 crore). Brasil, Turquía y Rusia fueron los países con más víctimas.