En este artículo encontrarás:
Descubre el mejor antivirus para 2024
Accede a nuestro comparador gratuito y encuentra el antivirus que mejor se adapte a lo que necesitas y con mejor valoración de los expertos.
Ir al comparadorRecientemente, Kaspersky ha revelado que había descubierto un nuevo método de ataque utilizado por ciberdelincuentes para extorsionar a creadores de contenido en YouTube. A través de técnicas tan antiguas como el chantaje, sumándole software malicioso, estos hackers estaban manipulando la reputación de influencers para sus propios fines. Pero ¿Cómo ha sido capaz Kaspersky de descubrir esto? Bueno, es exactamente por este tipo de cosas, por lo que yo considero a Kaspersky como el mejor antivirus de la actualidad. Este enfoque proactivo de “buscar” en vez de “esperar a ver que surge” es lo que marca la diferencia, y mucho.
La táctica: chantaje mediante denuncias falsas de derechos de autor
Los tiempos cambian y con ellos las tácticas de los ciberdelincuentes. Ahora nos enfrentamos a una nueva realidad: el uso de reclamaciones falsas de derechos de autor como herramienta de chantaje, especialmente en plataformas como YouTube. Es irónico, puesto que estas denuncias se crearon para proteger la creatividad, y hoy en día se están utilizando para suprimirla.
Cómo realizaban estas extorsiones
Imagina ser YouTuber o Instagramer y despertarte un día tan tranquilo a las 14:40 con la notificación de que uno de tus vídeos ha sido denunciado por una supuesta infracción de derechos de autor. A partir de ahí, la pesadilla se vuelve real. Estos ciberdelincuentes amenazan con cerrar canales enteros si las víctimas no cooperan, obligándoles a incluir enlaces maliciosos en las descripciones de sus vídeos. Ese clásico “os dejo el enlace en la descripción” se transforma en un regalo malicioso, que muchas veces tú, sin saberlo, compartes con tus amigos.
Las plataformas sociales se han convertido en un campo de batalla, siendo los creadores de contenido, en su gran mayoría, presa fácil. No todos son expertos con 3 carreras universitarias y una gran capacidad de deducción, no son precisamente “Javier Santaolalla”; la realidad es que muchos son “illo Juanes” y dependen de sus canales, que constituyen tanto una fuente de ingresos como una pasión personal.
Cabe destacar que se han documentado casos en los que canales con 60,000 suscriptores publicaron vídeos con más de 400,000 visualizaciones, alcanzando hasta 40,000 descargas de archivos maliciosos antes de ser eliminados. Mientras tanto, Kaspersky reportó que en 6 meses se han detectado más de 2.4 millones de instancias del popular Windows Packet Divert driver, herramienta que, a pesar de su uso legítimo para evadir restricciones, es aprovechada por estos delincuentes.
Y como buen software de ciberseguridad avanzada que es, Kaspersky, junto a otros expertos, está trabajando intensamente para cerrar esta puerta trasera antes de que el problema se propague aún más.
SilentCryptoMiner: el malware que secuestra recursos para minar cripto
Este malware al que hacemos referencia tiene nombre, y es “SilentCryptoMiner”. Y es que, dentro del ya de por sí vasto mundo del malware, hay una categoría que ha estado ganando protagonismo por su capacidad de operar silenciosamente. Hablamos de los llamados cryptominers, y del que nos toca hablar hoy, SilentCryptoMiner.
Si te paras a leerlo, este nombre ya da alguna pista sobre su modus operandi: infiltrarse sin levantar sospechas y utilizar los recursos del sistema víctima para su propio beneficio, minando criptomonedas como Ethereum, Monero, Ravencoin o Ethereum Classic.
Funcionamiento del malware
SilentCryptoMiner es una variante basada en el popular XMRig, una herramienta real de minería, pero adaptada para trabajar desde las sombras. Una vez que este malware se cuela en un sistema, inicia la minería aprovechando intensivamente los recursos del hardware ¡y no pocos!. Se ha observado que en equipos infectados el uso de la CPU puede incrementarse hasta en un 20-30%, lo que provoca un notable aumento en el consumo energético. Es como si el hacker entrara en tu equipo y empezara a gastar que ni Ábalos en la Whiskería de su pueblo. Un locurote.
Además, el malware utiliza técnicas avanzadas de evasión, como el “process hollowing”, para inyectarse en procesos legítimos (por ejemplo, el dwm.exe) y pasar desapercibido ante las herramientas de monitoreo. SilentCryptoMiner también detecta si se ejecutan programas de seguridad o análisis y, en esos momentos, detiene la minería para evitar alertar al usuario.
Impacto en dispositivos
Este constante tirón de energía no solo repercute a nivel económico, incrementando significativamente la factura eléctrica, sino que también tiene un impacto devastador en la integridad del hardware. Los dispositivos infectados tienden a sobrecalentarse, a sufrir reducciones considerables en el rendimiento e incluso a presentar fallos en tareas simples. No es raro que usuarios culpen a "problemas de hardware" cuando, en realidad, su equipo está siendo aprovechado para minar criptomonedas sin su conocimiento.
Para evitar esto, la recomendación es clara: además de protegerse con prácticas de navegación segura, es fundamental contar con antivirus de alta calidad, como los que ofrecen empresas especializadas (por ejemplo, Kaspersky), capaces de detectar y neutralizar estas amenazas antes de que causen daños mayores.
Alcance e impacto: cifras alarmantes y riesgos globales
El panorama de las ciberamenazas está en constante evolución, y cada nueva estadística nos recuerda que estamos inmersos en una guerra digital sin tregua. Aunque suene “excesivamente alarmante” la verdad es que no se trata de hipérboles, sino de la cruda realidad: millones de nuevos virus, malware, adware…etc se detectan en un abrir y cerrar de ojos. Y sobre todo desde el boom de las IA, que ha traído consigo muchas cosas positivas, si, pero también les ha dado unas herramientas brutales a los hackers para pulir más sus técnicas.
Las cifras empiezan a ser muy relevantes:
- Según datos recientes de Kaspersky y otras empresas de ciberseguridad, se ha registrado un incremento del 30% en el uso de malware en comparación con años anteriores.
- Miles de dispositivos se ven puestos en peligro cada día, reflejando un problema global que afecta a cada rincón del planeta conectado a internet.
Esto además, trae consigo riesgos asociados:
Los efectos de estas amenazas no son meramente abstractos; se traducen en riesgos muy palpables para personas como tú y como yo, además de para empresas y comunidades enteras. Entre ellos destacan:
- Grandes pérdidas económicas: Desde gastos inesperados en electricidad hasta pérdidas financieras por fraudes, los costos pueden ser considerables.
- Los daños a la reputación: La coacción mediante controladores comprometidos y otras técnicas maliciosas no solo genera pérdidas económicas, sino que también perjudica la confianza en los sistemas digitales que sustentan nuestras vidas.
- El impacto en la innovación: La desconfianza generada por estas amenazas puede frenar el avance tecnológico en sectores que, de otra manera, prosperarían.
- El creciente riesgo sistémico: La magnitud de estas cifras nos obliga a replantearnos nuestra percepción de seguridad; más que “si” seremos atacados, es “cuándo” ocurrirá.
Un desafío global por delante:
La única forma de contrarrestar esta ola creciente de ciberataques es mediante la colaboración y el uso de herramientas eficazmente desarrolladas. Equiparnos con conocimientos actualizados y soluciones robustas, como las que ofrece Kaspersky, se vuelve ya obligatorio no solo para proteger nuestros dispositivos hoy, sino también para garantizar un futuro digital más seguro. La amenaza es real, y actuar de manera proactiva es cada vez más relevante para mitigar estos riesgos antes de que se conviertan en crisis inevitables.
Hallazgos determinantes de Kaspersky
Kaspersky ha vuelto a dejarle claro a todo el mundo una vez más por qué es uno de los pilares en la lucha contra el cibercrimen. Sus investigaciones revelan detalles muy importantes para el mundo de la seguridad digital y nos muestran el lado más oscuro de la tecnología.
- En sus últimos reportes se ha detectado el uso de controladores vulnerables para obtener acceso privilegiado a sistemas, casi como si los delincuentes tuvieran un pase VIP a todas las fiestas digitales.
- Además, han evidenciado un resurgimiento alarmante de técnicas de extorsión que utilizan amenazas cibernéticas sofisticadas, poniendo en riesgo tanto empresas como usuarios.
Gracias a estos descubrimientos, Kaspersky no solo identifica qué está fallando, sino que también ofrece herramientas y recomendaciones concretas para adelantarse a futuros ataques.
En definitiva, su trabajo es una llamada a la acción para endurecer nuestras defensas en un mundo digital cada vez más desafiante, recordándonos que la ciberseguridad va más allá de números y códigos: se trata de proteger nuestras vidas digitales.
