Navegar por YouTube en busca de un tutorial para descargar software gratuito o conseguir trucos para juegos como Roblox es una práctica muy común. Sin embargo, Google en conjunto con Check Point acaba de dar de baja más de 3,000 videos que escondían una trampa muy bien elaborada: programas maliciosos disfrazados de versiones piratas de aplicaciones populares como Photoshop y FL Studio.
El principal riesgo es que, al descargar estos archivos desde plataformas legítimas como Dropbox o Google Drive creyendo que son inofensivos, en realidad estás instalando infostealers (ladrones de información) como Rhadamanthys o Lumma. Estos programas operan en silencio robando tus contraseñas, billeteras de criptomonedas y datos del sistema, para luego enviarlos a servidores remotos controlados por ciberdelincuentes. Si te preocupa ser víctima de estos engaños, en el curso de Intelli-Citizen puedes aprender a identificar y evitar este tipo de fraudes con infostealers, phishing y otras tácticas.
Lo más sorprendente de esta campaña, apodada la "YouTube Ghost Network", es su sofisticación técnica camuflada de normalidad. Los atacantes utilizaron cuentas reales hackeadas para subir los videos y luego usaron miles de perfiles falsos para inundar la sección de comentarios con "likes", emojis y falsos testimonios de éxito. Esta red modular dividía el trabajo: unos subían el contenido, otros generaban confianza falsa y otros distribuían los enlaces, pidiendo siempre a la víctima que desactivara su antivirus antes de la instalación.
Para mantenerse un paso adelante, los atacantes rotaban constantemente el payload (la carga maliciosa) y actualizaban los enlaces de descarga, creando un ecosistema que se regeneraba rápidamente tras los bloqueos. Aunque esta red en particular ya fue desmantelada, nos deja una gran lección: hoy en día, la popularidad de un video o una alta cantidad de "me gusta" ya no son garantía de seguridad frente a las nuevas amenazas digitales.