Descubre Noticias de Ciberseguridad en nuestro TecnetBlog

Advertencia: Lumma Stealer en Videos de YouTube con Software Crackeado

Escrito por Gustavo Sánchez | Jan 12, 2024 5:30:00 PM

En la era digital actual, el acceso a software y aplicaciones es más fácil que nunca. Sin embargo, este acceso ha dado lugar a un aumento significativo en la promoción de software crackeado, especialmente a través de plataformas como YouTube. Un reciente informe destaca esta preocupante tendencia, y en este artículo, exploraremos los riesgos asociados con el software crackeado y las medidas de precaución que los usuarios deben tomar.

 

¿Qué es el Software Crackeado?

 

El software crackeado se refiere a cualquier programa que ha sido modificado para eliminar o desactivar características indeseables, especialmente aquellas relacionadas con la protección contra copias o las restricciones de uso. Esto incluye la eliminación o desactivación de la necesidad de registro y activación con el proveedor de software.

 

Te podrá interesar leer:  Análisis de Malware con Wazuh

 

Promoción de Software Crackeado en YouTube

 

 

Los delincuentes cibernéticos están utilizando videos de YouTube que muestran contenido relacionado con software descifrado como anzuelo para persuadir a los usuarios a descargar un malware ladrón de información llamado Lumma.

En estos videos de YouTube, generalmente se muestra contenido relacionado con aplicaciones pirateadas y se proporcionan guías de instalación similares, junto con enlaces maliciosos que a menudo son acortados mediante servicios como TinyURL y Cuttly, como señaló un análisis publicado el lunes por un investigador.

Esta táctica de utilizar videos de software pirateado en YouTube para distribuir malware ladrón no es nueva y ya se han observado cadenas de ataques similares que entregan malware de tipo ladrón, clipper y criptominero en el pasado.

Al hacerlo, los actores maliciosos pueden aprovechar las computadoras comprometidas no solo para robar información y criptomonedas, sino también para utilizar sus recursos en la minería ilegal.

En la última secuencia de ataque registrada por los expertos, las personas que buscan versiones pirateadas de herramientas de edición de video legítimas, como Vegas Pro, en YouTube son dirigidas a hacer clic en un enlace en la descripción del video, lo que los lleva a descargar un instalador falso alojado en MediaFire.

 

 

Cuando se descomprime este instalador ZIP, aparece un acceso directo de Windows (LNK) que se disfraza como un archivo de instalación y descarga un cargador .NET desde un repositorio en GitHub. Este cargador .NET, a su vez, carga el malware ladrón después de llevar a cabo una serie de medidas de seguridad, como la detección de máquinas virtuales y la prevención de la depuración.

Lumma Stealer, escrito en C y disponible en foros clandestinos desde finales de 2022, tiene la capacidad de recopilar y filtrar datos confidenciales hacia un servidor controlado por los delincuentes.

 

Te podrá interesar leer:  ¿Qué son ASMCrypt, Lumma y Zanubis?: Nuevos CrimeWare

 

Esta situación se produce después de que Bitdefender alertara sobre ataques de secuestro de cuentas en YouTube, en los que los ciberdelincuentes toman control de cuentas de alto perfil mediante ataques de phishing que emplean el malware RedLine Stealer para robar credenciales y cookies de sesión, promoviendo finalmente diversas estafas relacionadas con criptomonedas.

También se suma al descubrimiento de una campaña que utiliza el troyano de acceso remoto AsyncRAT durante 11 meses, empleando señuelos de phishing para distribuir un archivo JavaScript ofuscado que se utiliza para eliminar el troyano de acceso remoto. El investigador de AT&T Alien Labs, Fernando Martínez, señaló que "las víctimas y sus empresas son seleccionadas cuidadosamente para amplificar el impacto de la campaña", y que algunos de los objetivos identificados gestionan infraestructuras críticas en los Estados Unidos.

 

Te podrá interesar leer:  AsyncRAT: 11 Meses de Ataques Sigilosos en EE. UU.

 

Conclusión

 

El uso de software crackeado, promovido a menudo a través de plataformas como YouTube, presenta numerosos riesgos para los usuarios. Desde problemas de seguridad hasta posibles repercusiones legales, los peligros son significativos. Siempre es recomendable optar por alternativas legales y mantenerse informado sobre las mejores prácticas para navegar de forma segura en Internet. Con conciencia y precaución, podemos disfrutar del vasto mundo del software de manera segura y responsable.