La empresa rusa de antivirus Kaspersky, actualmente sancionada por Estados Unidos por sus supuestas conexiones con el Kremlin, anunció el descubrimiento de un virus de minería de criptomonedas oculto en una aplicación informática que imita a YouTube. Según se detalla en su sitio web, la aplicación engañosa conocida como “silent-XMRig” se hace pasar por una aplicación de YouTube para Windows y ataca a usuarios, con miles de casos identificados en los últimos meses.
Según el Equipo de Análisis e Investigación Global de Kaspersky (GReAT), este sistema de minería de criptomonedas explota los recursos del ordenador para extraer criptomonedas sin el consentimiento del usuario. Las consecuencias de estas infecciones incluyen importantes ralentizaciones, sobrecalentamiento y posibles daños en el hardware. Además, las víctimas deben asumir el coste del aumento de la electricidad utilizada durante las operaciones de minería no reveladas.
La estrategia de infiltración consiste en publicar cantidades masivas de contenido de video mediante la creación de cuentas de usuario falsas de Google y YouTube. Los videos, que suelen encontrarse en categorías populares como tutoriales y consejos sobre minería de criptomonedas, contienen enlaces que parecen inofensivos pero que conducen a la descarga de un virus troyano diseñado para robar información confidencial.
Te puede interesar: ¿Cómo no caer y protegerse de ataques cibernéticos mientras realizas tu declaración de renta?
Camilo Gutiérrez Amaya, responsable del Laboratorio de Investigación de ESET Latinoamérica, explicó en una entrevista que este malware se mantiene oculto mientras busca todo tipo de contraseñas y datos bancarios almacenados en el navegador, cookies o incluso toma capturas de pantalla. Dependiendo de la variante, el malware, identificado como RedLine Stealer o Racoon Stealer, realiza tareas dictadas de forma remota por los atacantes.
Una vez que se hace clic en estos enlaces, se inicia el robo de credenciales y algunos datos extraídos se venden en los mercados de la web oscura. Kaspersky informó que se habían distribuido aplicaciones fraudulentas a través de GitHub que ofrecían funcionalidades completas de YouTube.
En respuesta a estas amenazas de ciberseguridad, Kaspersky ha instado a los usuarios a descargar aplicaciones únicamente de fuentes oficiales y a utilizar software antivirus de confianza. Los representantes de Google también han reconocido estas brechas de seguridad y están tomando medidas para frenar este tipo de actividades maliciosas en YouTube.
Por ello, se recomienda a los usuarios que tengan la máxima precaución con los enlaces incrustados en el contenido de los vídeos, especialmente aquellos que impliquen descargas de software u operaciones con criptomonedas.
Imagen: Shubham Dhage
