Investigadores de ciberseguridad han destapado una operación masiva de distribución de malware conocida como la “Red Fantasma de YouTube”, la cual utiliza miles de videos de supuestos tutoriales o demostraciones de software pirateado para engañar a los usuarios. Los ciberdelincuentes secuestran cuentas legítimas de YouTube y publican contenido atractivo, como versiones gratuitas de programas como Adobe Photoshop o trucos para videojuegos.
La trampa consiste en solicitar a las víctimas que descarguen archivos protegidos con contraseña desde servicios como Dropbox o Google Drive, y además, les piden desactivar temporalmente el antivirus Windows Defender. Estos archivos contienen, en realidad, programas de robo de información (stealers) como Rhadamanthys y Lumma, que extraen credenciales de acceso a servicios bancarios y billeteras de criptomonedas en cuestión de minutos. Los expertos recomiendan enfáticamente evitar la descarga de software de fuentes no oficiales y nunca deshabilitar las protecciones de seguridad, independientemente de lo que solicite el instalador en un video.
