Saltar al contenido principal

Ciberdelincuentes usan anime y videojuegos para propagar malware en YouTube

14 de abril de 2025

Analistas de Kaspersky han identificado una nueva campaña de ciberataques en YouTube dirigida a los seguidores del anime y los videojuegos. Los atacantes utilizan cuentas falsas o robadas para distribuir malware disfrazado de cracks y trampas para juegos. En lugar del software prometido, los usuarios descargan el troyano DCRat, que permite el control remoto de sus dispositivos.

Los expertos de Kaspersky han descubierto una nueva campaña de phishing en YouTube: los atacantes utilizan cuentas falsas o robadas para subir vídeos que promocionan supuestos cracks y trampas para videojuegos, con enlaces de descarga en la descripción del video. En lugar de trucos para juegos, las descargas contienen el troyano DCRat, que permite controlar a distancia un ordenador con sistema operativo Windows, interceptar información ingresada en el teclado y obtener acceso a la cámara web.

Este malware es distribuido por un grupo de ciberdelincuentes bajo el modelo MaaS (Malware-as-a-Service), proporcionando a otros atacantes acceso de pago al backdoor DCRat. Además, el grupo ofrece soporte para este malware y mantiene la infraestructura para alojar los servidores de comando. La familia de troyanos de acceso remoto DCRat (o DarkCrystal RAT) ha sido conocida desde 2018. Es capaz de descargar complementos que amplían significativamente sus funcionalidades. Kaspersky obtuvo y analizó 34 complementos diferentes con capacidades de espionaje.

Desde principios de 2025, usuarios de China, Bielorrusia, Kazajistán y Rusia han sido víctimas de estos ataques. Asimismo, las direcciones de los servidores de comando de los atacantes contienen jerga en ruso relacionada con la comunidad de fans de anime.

 “Hoy en día, la alfabetización digital, la atención al detalle y el pensamiento crítico deben ser la base de las acciones, tanto de los usuarios individuales como de las empresas en el espacio digital. Es importante estar alerta ante la promoción de software supuestamente, ya que puede ser malware o estar diseñado para recopilar sus datos personales con fines lucrativos para terceros. Además, siempre debe haber una solución de protección eficaz y actualizada instalada en el dispositivo”, apunta Oleg Kupreev, analista Senior de Seguridad en Kaspersky.

Ciberdelincuentes usan anime y videojuegos para propagar malware en YouTube

Kaspersky logo

Sobre Kaspersky

Kaspersky es una empresa de ciberseguridad y privacidad digital global fundada en 1997. Con más de mil millones de dispositivos protegidos hasta la fecha ante ciberamenazas emergentes y ataques dirigidos, la enorme experiencia de Kaspersky en cuestión de información y seguridad ante amenazas se transforma de forma constante en soluciones y servicios innovadores que ofrecen protección a negocios, infraestructuras vitales, gobiernos y consumidores de todo el mundo. El completísimo catálogo de la compañía incluye los mejores productos y servicios de protección de terminales, así como soluciones de ciberinmunidad para combatir amenazas digitales sofisticadas y en constante evolución. Ayudamos a que más de 200 000 clientes corporativos protejan aquello que más les importa. Más información en www.kaspersky.es.

Artículo relacionado Comunicados de prensa