Investigadores han descubierto una campaña masiva de ‘malware’ en la que los ciberdelincuentes se hacen pasar por los propietarios de herramientas destinadas a eludir la censura de contenidos y presionan a creadores de YouTube para incluir enlaces de descarga presuntamente legítimos como compensación por derechos de autor.
MIRA: Los ciberdelincuentes no necesitan tu contraseña: Este es el error que abre la puerta a tu información privada
Las herramientas que engloba el paquete Windows Packed Divert (WPD) se utilizan en países en los que se censuran contenidos ‘online’, como Rusia, y ayudan a los usuarios a eludir estas restricciones impuestas por el Gobierno en sitios web y servicios ‘online’.
Un grupo de la división de ciberseguridad SecureList de Kaspersky ha advertido que los ciberdelincuentes han empleado diferentes técnicas para hacer llegar enlaces fraudulentos a los canales de distintos creadores de contenido de la plataforma de vídeo YouTube.
En algunas ocasiones, se han dirigido a los que realizan vídeos en los que explican cómo funcionan estas herramientas y se han hecho pasar por sus propietarios, exigiéndoles una suerte de compensación por derechos de autor. En otras ocasiones, han afirmado que la herramienta original tiene una nueva versión o un nuevo enlace de descarga, solicitando al creador que lo cambiara en el apartado de información del vídeo.
Con el pretexto de estar infringiendo el ‘copyright’, han obligado a los creadores de contenido a incluir enlaces en sus vídeos, que presuntamente dirigían a la descarga legítima de estas herramientas, pero que resultan ser maliciosos, ya que se trata de versiones troyanizadas que incluyen un descargador de criptomineros, SilentCryptoMiner.
En caso de no ceder a estas presiones, los ciberdelincuentes manipulan a los creadores de contenido para hacerles creer que es posible que cierren sus canales de YouTube por no haber solicitado los permisos necesarios para promocionar estas herramientas destinadas a evadir la censura.
Desde la firma de ciberseguridad han señalado en esta publicación de su blog que, según los datos que ha recopilado durante su investigación, esta campaña de ‘malware’ ha afectado a más de 2.000 víctimas en Rusia, aunque “la cifra total podría ser mucho mayor”.
Tanto es así que uno de los canales infectados fue el de un youtuber con 60.000 suscriptores, que compartió varios vídeos con instrucciones para eludir los bloqueos, añadiendo un enlace a un archivo malicioso en la descripción. Estos vídeos, además, alcanzaron más de 400.000 visualizaciones y el enlace fraudulento se descargó en hasta 40.000 ocasiones antes de ser eliminado.
