Un nuevo virus basado en un troyano se propaga en línea y ataca a los creadores de contenido de YouTube desprevenidos. Se llama YTStealer y, como su nombre indica, está diseñado para atacar a un objetivo específico: YouTubers. Si tiene la más mínima sospecha de que YTStealer podría haberse infiltrado en su computadora, debe tomar medidas inmediatas para detectarlo y eliminarlo. De lo contrario, este malware puede afectar todo su sistema y todos los datos almacenados en él.
Entonces, ¿qué es YTStealer? ¿Como funciona? ¿Y cómo puedes protegerte de ello?
¿Cómo funciona YTStealer?
Existen numerosos tipos de malware, y muchos se han centrado en YouTube, ya que durante mucho tiempo ha sido un recurso valioso para los delincuentes que pueden llegar a una gran audiencia con sus estafas robando las cuentas de los principales creadores de contenido.
YTStealer es un troyano que se vende en la Dark Web y puede robar cookies de autenticación de los creadores de YouTube. lo que significa que las cookies se utilizan para guardar la memoria de un usuario para permitirles iniciar sesión en el futuro sin volver a ingresar cartas credenciales.
YTStealer no se hace cargo de otras redes sociales; está diseñado exclusivamente para robar las credenciales de YouTube. En la mayoría de los casos, las infecciones de YTStealer no tienen ningún síntoma en particular, por lo que su detección oportuna puede ser un desafío. Las víctimas pueden no tener idea de que han sido infectadas hasta que el malware haya causado problemas graves. Es por eso que para detectar y eliminar dicho malware antes de que cause un daño real, debe ejecutar un análisis completo del sistema utilizando cualquier software antivirus de buena reputación.
YTStealer también puede funcionar como una puerta trasera a su computadora para infecciones de ransomware o spyware, o como una herramienta para espionaje y robo de datos. Entonces, si no se elimina a tiempo, YTStealer les dará a los ciberdelincuentes acceso a su dispositivo y les permitirá modificar, corromper, reemplazar e instalar lo que quieran.
¿Cómo ocurre una infección YTStealer?
Los ciberdelincuentes suelen propagar troyanos a través de anuncios tentadores, sitios de phishing, correos electrónicos que parecen legítimos y archivos adjuntos, supuestas ofertas y, a veces, incluso solicitudes de actualización falsas que pretenden ser enviadas por un legítimo desarrollador de software. Desafortunadamente, en muchos casos, los usuarios hacen clic en ellos sin escanearlos en busca de malware oculto, que es como ocurre la mayoría de las infecciones.
En este caso, YTStealer promueve una variedad de aplicaciones específicas diseñadas para atraer a los creadores de YouTube. Estas aplicaciones suelen ser versiones falsas o actualizaciones para herramientas de edición de video (buenos ejemplos incluyen OBS Studio, Adobe Premiere, HitFilm Express, Sony Vega, etc.).
Una vez que un objetivo ha sido infectado, YTStealer realizará una verificación del entorno para asegurarse de que no se esté ejecutando dentro de una máquina virtual (o un arenero) y está siendo analizado por programas de seguridad. El código utilizado por YTStealer para realizar esto proviene del proyecto de código abierto Chacal alojado en GitHub. Si YTStealer detecta que se está analizando, normalmente se autoterminará. Si siente que no existe una amenaza para sí mismo, YTStealer comenzará a recopilar cookies y credenciales de autenticación.
YTStealer también abrirá el navegador en segundo plano, es decir, sin que aparezca nada en la pantalla del ordenador. Luego, los piratas informáticos podrán deslizar las cookies en el navegador fantasma e iniciar sesión de forma remota en su página de YouTube Studio. Desde aquí, los piratas informáticos pueden publicar lo que quieran (esto podría ser una promoción falsa, un enlace malicioso o un intento de vender algo) o recopilar sus datos.
Una vez que el malware roba todo lo que puede: información del canal, cantidad de suscriptores, qué videos se monetizan, y más: los datos robados se recopilan, cifran y envían a un servidor privado registrado con un legítimo empresa.
Cómo deshacerse del virus YTStealer
Este malware se puede solucionar rápidamente con un antivirus de confianza o un herramienta de eliminación de malware. Cualquier buen programa antivirus puede prevenir eficazmente la interacción a través de dichos transmisores maliciosos al notificarle y pedirle que tome las medidas necesarias para evitar o eliminar la amenaza. La mayoría de las suites antivirus eliminarán cualquier infección automáticamente y enumerarán lo que se ha detectado.
¿Qué diferencia a YTStealer de otros virus troyanos?
YTStealer actúa de manera similar a otros troyanos, excepto que su único propósito es robar las credenciales de YouTube y las cookies de autenticación; troyanos similares se centran en cambio en recopilar credenciales para todo lo que pueden obtener. YTStealer hace esto para monetizar sus datos, suscriptores y videos.
En todos los demás aspectos, actúa como cualquier troyano: infecta su computadora a través de una aplicación falsa, ejecuta una verificación ambiental e inmediatamente comienza a robar datos específicos.
