Kaspersky alerta sobre malware escondido en falsos trucos de videojuegos
Investigadores de la compañía identificaron que los ciberdelincuentes, inspirados en la cultura anime, están utilizando técnicas de phishing en YouTube para distribuir un software malicioso capaz de espiar y tomar el control de dispositivos infectados.
Los expertos de Kaspersky han detectado una nueva campaña de phishing en YouTube donde los atacantes usan cuentas falsas o robadas para subir videos que prometen supuestos cracks y trucos para videojuegos, incluyendo enlaces de descarga en la descripción. Sin embargo, en lugar de trucos, los archivos contienen el troyano DCRat, un malware que permite a los ciberdelincuentes tomar el control remoto de computadoras con Windows, registrar las pulsaciones del teclado y acceder a la cámara web. Desde inicios de 2025, varios usuarios han sido víctimas de estos ataques.
Este malware es distribuido por un grupo de ciberdelincuentes bajo el modelo MaaS (Malware-as-a-Service), lo que significa que otros criminales pueden comprar acceso a la puerta trasera de DCRat. Además, el grupo ofrece soporte técnico y mantiene la infraestructura de los servidores de comando.
La familia de troyanos de acceso remoto DCRat (o DarkCrystal RAT) es conocida desde 2018 y tiene la capacidad de descargar plugins que amplían significativamente sus funciones. Kaspersky ha analizado 34 plugins diferentes con capacidades de espionaje.
Plugins para DCRat ofrecidos por los atacantes
“Hoy en día, la alfabetización digital, la atención al detalle y el pensamiento crítico deben ser la base de las acciones tanto de usuarios individuales como corporativos en el mundo digital. Es crucial estar alerta ante promociones de software gratuito en línea. Si un programa se ofrece como gratuito, puede tratarse de malware o de una aplicación que recopila datos personales para beneficio de terceros. Además, siempre debe haber una solución de protección eficaz y actualizada instalada en el dispositivo”, afirma Fabio Assolini, director del Equipo Global de Investigación y Análisis (GReAT) para América Latina en Kaspersky.
Para evitar caer en estas trampas de los ciberdelincuentes, los expertos de Kaspersky recomiendan:
- Descarga solo desde fuentes oficiales: Evita instalar software, cracks o trucos desde enlaces en videos, foros o redes sociales, ya que muchas veces estos archivos esconden malware. Siempre revisa que el sitio web sea legítimo y de confianza antes de descargar cualquier programa.
- Desconfía de ofertas demasiado buenas: Si un sitio o video promete juegos de pago gratis, monedas ilimitadas o trucos infalibles, es probable que sea una estafa. Estas descargas pueden contener malware que roba tu información o permite a los atacantes tomar el control de tu dispositivo.
- Mantén tus dispositivos actualizados: Las actualizaciones del sistema operativo y de las aplicaciones incluyen parches de seguridad que corrigen vulnerabilidades. Si no actualizas con frecuencia, tu equipo puede quedar expuesto a ataques que aprovechan fallos de seguridad conocidos.
- Usa una solución de seguridad confiable: Contar con una herramienta como Kaspersky Premium te protege contra malware, ataques de phishing y descargas maliciosas en tiempo real. Además, ayuda a detectar enlaces sospechosos antes de que hagas clic en ellos, evitando que tu información caiga en manos de ciberdelincuentes.
Leer más
Democratizar el acceso a la tecnología BIM en Argentina con Archicad Studio
