Investigadores de Kaspersky han alertado sobre una sofisticada campaña de phishing activa en la plataforma YouTube, donde actores maliciosos, con una aparente inspiración en la cultura anime, están distribuyendo un software malicioso con capacidades de espionaje y control remoto de dispositivos.
Según el análisis de los expertos, los atacantes emplean cuentas, ya sean falsas o comprometidas, para cargar videos que promocionan supuestos cracks y trucos para diversos videojuegos. Estos videos incluyen enlaces de descarga en su descripción, los cuales, en lugar de ofrecer las funcionalidades prometidas, contienen el troyano DCRat (DarkCrystal RAT). Este malware permite a los ciberdelincuentes obtener control remoto sobre equipos con sistema operativo Windows, registrar las pulsaciones del teclado de la víctima y acceder a su cámara web. Los incidentes relacionados con esta campaña se han detectado desde principios de 2025, afectando a varios usuarios.
La distribución de este malware se realiza bajo un modelo de «Malware-as-a-Service» (MaaS), lo que implica que el grupo de ciberdelincuentes detrás de DCRat ofrece acceso a la puerta trasera del troyano a otros actores maliciosos a cambio de un pago. Adicionalmente, este grupo proporciona soporte técnico y mantiene la infraestructura de los servidores de comando y control.
La familia de troyanos de acceso remoto DCRat es conocida desde 2018 y se caracteriza por su capacidad de incorporar plugins que expanden significativamente sus funcionalidades. Kaspersky ha identificado y analizado hasta 34 plugins distintos con capacidades orientadas al espionaje.
Fabio Assolini, director del Equipo Global de Investigación y Análisis (GReAT) para América Latina en Kaspersky, subraya la importancia de la alfabetización digital y el pensamiento crítico en el entorno digital actual, tanto para usuarios individuales como corporativos. Advierte sobre la necesidad de mantener la cautela ante ofertas de software gratuito en línea, señalando que estas pueden ser una fachada para la distribución de malware o aplicaciones diseñadas para la recopilación de datos personales. Asimismo, enfatiza la crucialidad de contar con una solución de seguridad eficaz y actualizada en todos los dispositivos.
Para mitigar el riesgo de ser víctima de estas tácticas, los especialistas de Kaspersky ofrecen las siguientes recomendaciones:
- Descargar solo desde fuentes oficiales: Evitar la instalación de software, cracks o trucos a través de enlaces presentes en videos, foros o redes sociales, ya que estos archivos pueden ocultar malware. Es fundamental verificar la legitimidad y confiabilidad de los sitios web antes de proceder con cualquier descarga.
- Desconfiar de ofertas excesivamente atractivas: Promociones de juegos de pago gratuitos, monedas virtuales ilimitadas o trucos infalibles suelen ser indicativos de una estafa. Estas descargas pueden contener software malicioso diseñado para robar información personal o tomar el control del dispositivo.
- Mantener los dispositivos actualizados: Las actualizaciones de sistemas operativos y aplicaciones incorporan parches de seguridad que corrigen vulnerabilidades. La falta de actualizaciones periódicas puede exponer los equipos a ataques que explotan fallos de seguridad conocidos.
- Utilizar una solución de seguridad robusta: Implementar una herramienta de seguridad confiable, como Kaspersky Premium, proporciona protección en tiempo real contra malware, ataques de phishing y descargas maliciosas. Estas soluciones también ayudan a identificar enlaces sospechosos antes de que el usuario interactúe con ellos, previniendo el acceso de ciberdelincuentes a la información personal.
Fuente: Kaspersky
