Kaspersky ha emitido una seria advertencia sobre una nueva táctica de ciberdelincuentes que, inspirados en la estética anime, están utilizando la plataforma YouTube para propagar malware. A través de videos que prometen falsos cracks y trucos para videojuegos, los atacantes buscan engañar a los usuarios para que descarguen un peligroso troyano capaz de espiar y controlar remotamente los dispositivos infectados.
Los investigadores de Kaspersky descubrieron que los cibercriminales emplean cuentas falsas o robadas para subir estos videos engañosos, incluyendo enlaces de descarga maliciosos en la descripción. En lugar de los trucos prometidos, los archivos contienen el troyano DCRat, un malware con la capacidad de tomar el control remoto de computadoras con Windows, registrar las pulsaciones del teclado y acceder a la cámara web de la víctima. Desde principios de 2025, varios usuarios ya han caído en esta trampa.
Este software malicioso se distribuye bajo un modelo de «Malware como Servicio» (MaaS), lo que significa que otros ciberdelincuentes pueden adquirir acceso a la puerta trasera proporcionada por DCRat. El grupo responsable incluso ofrece soporte técnico y mantiene la infraestructura de los servidores de comando y control.
La familia de troyanos de acceso remoto DCRat, también conocida como DarkCrystal RAT, opera desde 2018 y tiene la capacidad de expandir sus funcionalidades mediante la descarga de plugins. Kaspersky ha identificado y analizado 34 plugins diferentes, todos ellos con capacidades de espionaje.
Fabio Assolini, director del Equipo Global de Investigación y Análisis (GReAT) para América Latina en Kaspersky, enfatiza la importancia de la precaución en el entorno digital: «Hoy en día, la alfabetización digital, la atención al detalle y el pensamiento crítico son fundamentales para la seguridad tanto de usuarios individuales como de empresas. Es crucial desconfiar de las ofertas de software gratuito en línea. Si un programa se ofrece sin costo, podría tratarse de malware o de una aplicación diseñada para recopilar datos personales con fines maliciosos. Además, es imprescindible contar con una solución de protección eficaz y actualizada instalada en cada dispositivo.»
Recomendaciones clave de Kaspersky para evitar ser víctima de esta campaña:
- Descargar solo de fuentes oficiales: Evitar la instalación de software, cracks o trucos a través de enlaces en videos, foros o redes sociales. Siempre verificar la legitimidad y confiabilidad del sitio web antes de descargar cualquier programa.
- Desconfiar de ofertas demasiado atractivas: Promesas de juegos de pago gratuitos, monedas ilimitadas o trucos infalibles suelen ser señuelos para distribuir malware. Estas descargas pueden comprometer la información personal o permitir el control remoto del dispositivo.
- Mantener los dispositivos actualizados: Las actualizaciones del sistema operativo y las aplicaciones contienen parches de seguridad cruciales para corregir vulnerabilidades y proteger contra ataques conocidos.
- Utilizar una solución de seguridad confiable: Una herramienta como Kaspersky Premium ofrece protección en tiempo real contra malware, ataques de phishing y descargas maliciosas, además de ayudar a identificar enlaces sospechosos antes de hacer clic.
Fuente: Kaspersky
