Los expertos de Kaspersky han detectado una nueva campaña de phishing en YouTube donde los atacantes usan cuentas falsas o robadas para subir videos que prometen supuestos cracks y trucos para videojuegos, incluyendo enlaces de descarga en la descripción. Sin embargo, en lugar de trucos, los archivos contienen el troyano DCRat, un malware que permite a los ciberdelincuentes tomar el control remoto de computadoras con Windows, registrar las pulsaciones del teclado y acceder a la cámara web. Desde inicios de 2025, varios usuarios han sido víctimas de estos ataques.
El supuesto crack de videojuegos promocionado en YouTube
Este malware es distribuido por un grupo de ciberdelincuentes bajo el modelo MaaS (Malware-as-a-Service), lo que significa que otros criminales pueden comprar acceso a la puerta trasera de DCRat. Además, el grupo ofrece soporte técnico y mantiene la infraestructura de los servidores de comando.
La familia de troyanos de acceso remoto DCRat (o DarkCrystal RAT) es conocida desde 2018 y tiene la capacidad de descargar plugins que amplían significativamente sus funciones. Kaspersky ha analizado 34 plugins diferentes con capacidades de espionaje.
Plugins para DCRat ofrecidos por los atacantes
“Hoy en día, la alfabetización digital, la atención al detalle y el pensamiento crítico deben ser la base de las acciones tanto de usuarios individuales como corporativos en el mundo digital. Es crucial estar alerta ante promociones de software gratuito en línea. Si un programa se ofrece como gratuito, puede tratarse de malware o de una aplicación que recopila datos personales para beneficio de terceros. Además, siempre debe haber una solución de protección eficaz y actualizada instalada en el dispositivo”, afirma Fabio Assolini, director del Equipo Global de Investigación y Análisis (GReAT) para América Latina en Kaspersky.
Para evitar caer en estas trampas de los ciberdelincuentes, los expertos de Kaspersky recomiendan:
- Descarga solo desde fuentes oficiales: Evita instalar software, cracks o trucos desde enlaces en videos, foros o redes sociales, ya que muchas veces estos archivos esconden malware. Siempre revisa que el sitio web sea legítimo y de confianza antes de descargar cualquier programa.
- Desconfía de ofertas demasiado buenas: Si un sitio o video promete juegos de pago gratis, monedas ilimitadas o trucos infalibles, es probable que sea una estafa. Estas descargas pueden contener malware que roba tu información o permite a los atacantes tomar el control de tu dispositivo.
- Mantén tus dispositivos actualizados: Las actualizaciones del sistema operativo y de las aplicaciones incluyen parches de seguridad que corrigen vulnerabilidades. Si no actualizas con frecuencia, tu equipo puede quedar expuesto a ataques que aprovechan fallos de seguridad conocidos.
- Usa una solución de seguridad confiable: Contar con una herramienta como Kaspersky Premium te protege contra malware, ataques de phishing y descargas maliciosas en tiempo real. Además, ayuda a detectar enlaces sospechosos antes de que hagas clic en ellos, evitando que tu información caiga en manos de ciberdelincuentes.
Para más información sobre cómo fortalecer tu seguridad digital, visita nuestro blog.
Más historias
ESET, empresa pionera en la industria de seguridad informática, revela qué es MDR en ciberseguridad y por qué está en auge
Bitdefender gana seis premios AV-TEST Awards 2024 y reafirma su liderazgo en ciberseguridad global
Según investigación de Kaspersky, empresas latinoamericanas enfrentan desafíos al responder a ciberataques: ¿cómo debe evolucionar la cultura de seguridad?