Inicio
Noticias Y Artículos

Esquema de Piratería de YouTube Pone en Riesgo a Miles de Millones

Published: enero 16, 2025
Youtube application screengrab
Foto de Christian Wiediger

Esquema de Hackeo de YouTube Pone en Riesgo a Miles de Millones

Por Colaborador de Movieguide®

Los 2.5 mil millones de usuarios de YouTube están en riesgo por este último esquema de hackeo.

El hackeo involucra enlaces engañosos que instalan malware invasivo en la computadora cuando se hace clic en ellos. Forbes compartió un ejemplo de cómo funciona:

Un atacante atrae a las víctimas con un video de YouTube que se hace pasar por un tutorial, en este caso sobre cómo obtener una descarga gratuita del software Adobe Lightroom crackeado. El primer comentario del video contiene un enlace que, a su vez, abre otra publicación de YouTube que contiene el enlace malicioso real para la descarga del instalador falso. Este enlace se encuentra en un sitio legítimo de alojamiento de archivos grandes “como otra capa para ocultar aún más su descarga y evadir la detección”.

Los hackers confían en la confianza que los usuarios tienen en sitios como YouTube para difundir los instaladores de software falsos a través de enlaces para películas pirateadas, escribió Forbes. El malware roba credenciales.

“…estos actores engañosos crean un pretexto de ofrecer tutoriales de instalación de software legítimo para atraer a los espectadores a hacer clic en enlaces maliciosos en las descripciones de los videos o comentarios”, dijeron los analistas de Trend Micro.

LEE MÁS: YOUTUBE AYUDA A CREADORES Y CELEBRIDADES A COMBATIR LOS DEEPFAKES DE IA

Estos hackeos utilizan una serie de tácticas para evadir la detección:

  • Utilización de archivos de gran tamaño para eludir las capacidades defensivas del sandbox.
  • Los archivos zip protegidos con contraseña impiden el escaneo de contenido y también sirven para complicar las investigaciones si la contraseña no está disponible.
  • Al cargar los archivos en sitios conocidos de intercambio de medios, las protecciones antivirus a menudo “solo detectan si se descubre el enlace exacto antes de la descarga”.
  • La campaña de hackeo también emplea archivos legítimos utilizando carga lateral de biblioteca de enlaces dinámicos o inyección de procesos para ejecutar la carga útil maliciosa de robo de credenciales.

El malware puede “robar información sensible de tu computadora, ralentizarla gradualmente o incluso enviar correos electrónicos falsos desde tu cuenta de correo electrónico sin tu conocimiento”, dice Google.


Watch REAGAN
Quality: - Content: +1

Share:

Watch HOTEL TRANSYLVANIA 3: SUMMER VACATION
Quality: - Content: +1