- YouTube ha eliminado 3.000 vídeos maliciosos disfrazados de 'software crackeado'
- Se utilizaron para difundir malware y ladrones de información como Lumma.
- La red utilizó un compromiso positivo falso para ganarse la confianza.
Google ha eliminado una red de 3.000 redes maliciosas YouTube Vídeos utilizados para difundir malware.
Investigación de puntos de control dice que descubrió la 'YouTube Ghost Network', una campaña de vídeos 'sofisticada y coordinada' que aprovechaba las funciones de YouTube para promocionar su propio contenido dañino.
Los vídeos estaban disfrazados principalmente de 'Hack/trampas de juegos' y 'Grietas de software/piratería', áreas con una gran audiencia que a menudo animaban a la audiencia a descargar software. Este tipo de software «craqueado» es ilegal y estas descargas suelen contener malware.
Malware y ladrones de información
Estos videos no eran necesariamente spam por naturaleza. Los investigadores identificaron un video dirigido Adobe Photoshop con 293.000 visitas y 54 comentarios, así como un vídeo dirigido a FL Studio que había acumulado 147.000 visitas, todo esto parecería legítimo teniendo en cuenta el gran número de interacciones.
Ghost Network distribuyó malware a través de estas descargas de software, específicamente a través de los infames Rhadamanthys, Lumma Stealer y RedLine infostealers y cepas de malware.
Esta táctica de utilizar publicaciones maliciosas en las redes sociales para engañar a los usuarios para que descarguen software dañino no es ni mucho menos inaudita. Las páginas de Reddit y WeTransfer también se descubrieron a principios de 2025 propagando malware Lumma. en una campaña similar.
«La red parece estar activa al menos desde 2021, manteniendo una producción constante de contenido malicioso cada año», escribió Check Point en su informe. «En particular, en 2025, la creación de este tipo de vídeos se ha triplicado, lo que pone de relieve tanto la escalabilidad como la creciente eficacia de esta campaña de distribución de malware».
Una de las razones por las que esta campaña en particular fue tan potente es la red de interacciones positivas que cultivó: desarmó a los espectadores y generó un alto nivel de confianza. Se observó que un conjunto de cuentas subía videos, mientras que otro grupo deseaba/comentaba/suscribía a las cuentas, y otro grupo publicaba actualizaciones y mensajes positivos.
En años pasados, una alta audiencia y las interacciones positivas indicaban un servicio seguro o legítimo, pero ahora, con informes que sugieren que hasta El 50% de todo el tráfico de Internet proviene de bots – Los espectadores se ven obligados a tener más cuidado que nunca.
El mejor antivirus para todos los bolsillos
