Red Fantasma de YouTube: La red fantasma que infectó a millones de usuarios

Redazione RHC : 26 octubre 2025 16:25

Los especialistas de Google eliminaron más de 3000 vídeos de YouTube que difundían información oculta camuflada como software pirateado y trucos de videojuegos. Los investigadores de Check Point denominaron esta campaña » Red Fantasma de YouTube» e informaron que llevaba activa desde 2021, con un fuerte aumento en 2025, cuando el número de vídeos maliciosos se triplicó.

Según los investigadores, los autores de estos ataques piratearon cuentas legítimas de YouTube y, usando sus identidades, publicaron tutoriales que prometían versiones pirata gratuitas de Photoshop y FL Studio, así como trucos y hacks para Roblox. En lugar del software prometido, las víctimas recibieron los robadores de información Rhadamanthys y Lumma, que robaron credenciales y monederos de criptomonedas.

La red fantasma de YouTube estaba compuesta por miles de cuentas falsas y comprometidas que trabajaban juntas. Algunas cuentas publicaban videos con enlaces maliciosos, otras manipulaban los «me gusta» y los comentarios para crear la ilusión de actividad, y otras compartían enlaces a estos videos a través de la función «Comunidad» de YouTube.

«Esta campaña aprovechó las señales de confianza (visualizaciones, me gusta, comentarios) para que el contenido malicioso pareciera seguro», explican los investigadores de Check Point. «Lo que parecía un tutorial útil resultó ser una cibertrampa cuidadosamente diseñada».

A los usuarios que cayeron en la trampa de los estafadores se les pidió que desactivaran su antivirus y descargaran un archivo comprimido de Dropbox, Google Drive o MediaFire. En lugar del software esperado, el archivo contenía malware que, una vez ejecutado, robaba los datos de la víctima y los transmitía a los servidores de los hackers.

Los investigadores informan que un canal pirateado con 129.000 suscriptores publicó un vídeo promocionando una versión pirateada de Adobe Photoshop, obteniendo casi 300.000 visualizaciones y más de 1.000 «me gusta» . Otro canal se dirigía a usuarios de criptomonedas, redirigiéndolos a páginas de phishing en Google Sites.

El señuelo más popular de YouTube Ghost Network fueron los trucos de Roblox, pero también fueron populares los vídeos con versiones pirateadas de Microsoft Office, Lightroom y herramientas de Adobe. Cabe destacar que los operadores de la campaña modificaban periódicamente las cargas útiles y actualizaban los enlaces, anticipándose al borrado de vídeos y cuentas, y creando un ecosistema resiliente capaz de recuperarse rápidamente de los bloqueos de cuentas.

La estructura modular de la red, con usuarios que suben contenido, comentan y distribuyen enlaces, ha permitido que la Red Fantasma de YouTube sobreviva durante años. Check Point observa similitudes entre esta campaña y la Red Fantasma de Stargazers , descubierta en GitHub el año pasado. Este servicio utiliza miles de cuentas falsas de desarrolladores para alojar repositorios maliciosos.

«En el panorama actual de amenazas, un video popular puede ser tan peligroso como un correo electrónico de phishing», afirman los expertos. «Esto demuestra que incluso las plataformas confiables no son inmunes al abuso».

Redazione
Red Hot Cyber's editorial team consists of a collection of individuals and anonymous sources who actively collaborate by providing advance information and news on cyber security and IT in general.

Lista degli articoli