- Google ha retirado 3.000 vídeos de YouTube que se hacían pasar por trucos de software y cracks para distribuir malware.
- La campaña, denominada 'YouTube Ghost Network', utilizaba interacciones falsas para generar confianza y promocionar contenido dañino.
- Los vídeos dirigían a los usuarios a descargar software malicioso, incluyendo infostealers como Rhadamanthys, Lumma y RedLine.
Google ha anunciado la eliminación de una red de 3.000 vídeos maliciosos en YouTube que se hacían pasar por trucos de juegos y cracks de software para distribuir malware. La campaña, descubierta por Check Point Research y denominada 'YouTube Ghost Network', era una operación coordinada que aprovechaba las funciones de la plataforma para promocionar contenido dañino. Estos vídeos se centraban principalmente en áreas de alta audiencia como 'Game Hack/Cheat' y 'Software Cracks/Piracy', incitando a los usuarios a descargar software ilegal que a menudo contenía malware.
La red utilizaba tácticas sofisticadas para generar confianza, incluyendo la simulación de interacciones positivas. Un grupo de cuentas subía los vídeos, otro grupo los valoraba y comentaba, y un tercer grupo publicaba actualizaciones positivas. Esto creaba una falsa sensación de legitimidad, similar a campañas anteriores que utilizaban páginas de Reddit o WeTransfer para distribuir malware como Lumma. Los investigadores identificaron vídeos dirigidos a programas populares como Adobe Photoshop, que acumulaban cientos de miles de visualizaciones y comentarios, aparentando ser legítimos.
La 'YouTube Ghost Network' distribuía malware y 'infostealers' conocidos, como Rhadamanthys, Lumma stealer y RedLine. Según el informe de Check Point, la red llevaba activa al menos desde 2021, con un aumento significativo en la creación de este tipo de vídeos en 2025, triplicando su producción. Esto subraya la escalabilidad y la creciente efectividad de estas campañas de distribución de malware, obligando a los usuarios a ser más cautelosos que nunca ante el contenido en línea.