YouTube a eliminado 3,000 videos maliciosos que se disfrazaban de ‘software crackeado’. Estos se utilizaban para distribuir malware y ‘infostealers’ como Lumma. La red utilizaba engagement positivo falso para generar confiansa.
Google eliminó una red de 3,000 videos maliciosos en YouTube que se usaban para esparcir malware.
Check Point Research dice que descubrió la ‘YouTube Ghost Network’ – una campaña ‘sofisticada y coordinada’ de videos que aprovechaba las funciones de YouTube para promover su propio contenido dañino.
Los videos estaban disfrazados principalmente como ‘Trucos/Trampas para Juegos’ y ‘Cracks de Software/Piratería’ – áreas con una gran audiencia que frecuentemente animaba al público a descargar software. Este tipo de software ‘crackeado’ es ilegal y estas descargas suelen contener malware.
Malware y infostealers
Estos videos no eran necesariamente spam. Los investigadores identificaron un video dirigido a Adobe Photoshop con 293,000 visitas y 54 comentarios, así como un video dirigido a FL Studio que había acumulado 147,000 visitas – estos parecerían legítimos basándose en el gran número de interacciones.
La Ghost Network distribuyó malware a través de estas descargas de software – específicamente a través de los infames Rhadamanthys, Lumma stealer, y RedLine, que son tipos de infostealers y malware.
Esta táctica de usar publicaciones maliciosas en redes sociales para engañar a los usuarios y que descarguen software dañino está lejos de ser desconocida, también se descubrieron páginas de Reddit y WeTransfer a principios del 2025 distribuyendo malware Lumma en una campaña similar.
“La red parece estar activa por lo menos desde 2021, manteniendo un flujo constante de contenido malicioso cada año,” escribió Check Point en su informe. “Notablemente, en 2025, la creación de estos videos se ha triplicado, destacando tanto la escalabilidad como la creciente efectividad de esta campaña de distribución de malware.”
Una de las razones por las que esta campaña en particular fue tan potente es la red de interacciones positivas que cultivó – desarmando a los espectadores y construyendo un alto nivel de confianza. Se observó que un grupo de cuentas subía los videos, mientras que otro grupo daba ‘me gusta’, comentaba y se suscribía a las cuentas, y otro grupo publicaba actualizaciones y mensajes positivos.
En el pasado, un alto número de visitas e interacciones positivas indicaban un servicio seguro o legítimo, pero ahora, con informes que sugieren que hasta el 50% de todo el tráfico de internet proviene de bots – los espectadores se ven forzados a ser más cuidadosos que nunca.
El mejor antivirus para todos los presupuestos
Nuestras mejores selecciones, basadas en pruebas reales y comparaciones.