Los ciberdelincuentes se aprovechan de cualquier resquicio en Internet para propagar malware y estafar al mayor número posible de personas. Investigadores de seguridad localizaron recientemente una campaña centrada en vídeos de YouTube que servían como puerta de entrada a la infección de los ordenadores de los usuarios.
No obstante, Google ha eliminado más de 3.000 vídeos de YouTube que contenían malware disfrazado de software gratuito y trucos para Roblox. Esta campaña utilizaba cuentas comprometidas y miles de comentarios falsos para distribuir programas diseñados para robar contraseñas y criptomonedas a los usuarios que descargaban los archivos maliciosos.
El ataque se distribuía a través de más de 3.000 vídeos camuflados como tutoriales de software o hacks de videojuegos. Los vídeos prometían versiones gratuitas de programas de pago y, sobre todo, supuestos trucos para Roblox. En realidad, los archivos alojaban programas maliciosos capaces de robar credenciales y monederos digitales.
Según recoge The Register, investigadores de Check Point descubrieron que la campaña estaba activa desde 2021 y se intensificó a lo largo de 2025. Google finalmente logró desmantelar lo que calificó como una de las mayores operaciones de distribución de malware vistas en la plataforma.
La estructura del ataque estaba coordinada entre miles de cuentas comprometidas: algunas publicaban los vídeos, otras inundaban los comentarios con mensajes falsos y un tercer grupo compartía enlaces y contraseñas en las publicaciones de la comunidad. Los vídeos instruían a los usuarios para desactivar su antivirus y descargar archivos desde servicios como Dropbox o Google Drive. Dentro se encontraba, evidentemente, el programa fraudulento que infectaba los ordenadores.
Incluso se detectaron canales secuestrados con más de 100.000 suscriptores, y vídeos fraudulentos que superaban las 300.000 visualizaciones y miles de “me gusta”. Aunque la mayoría de los vídeos ofrecían software pirata, el principal gancho fueron los trucos para Roblox, un juego con más de 380 millones de jugadores activos al mes.
La campaña ya ha sido eliminada, pero sirve como aviso en que incluso en sitios de confianza como YouTube, detrás de vídeos aparentemente populares pueden esconderse ciberestafas bien organizadas.
Conoce cómo trabajamos en ComputerHoy.
Etiquetas: Malware, ciberdelincuentes, YouTube