{"id":25309,"date":"2022-09-30T01:17:01","date_gmt":"2022-09-30T07:17:01","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=25309"},"modified":"2022-09-30T01:17:01","modified_gmt":"2022-09-30T07:17:01","slug":"redline-stealer-self-propagates-on-youtube","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/redline-stealer-self-propagates-on-youtube\/25309\/","title":{"rendered":"\u00bfDe d\u00f3nde provienen los v\u00eddeos de trucos de juegos que aparecen en tu canal de YouTube?"},"content":{"rendered":"

El mercado de los videojuegos, con un p\u00fablico de 3.200 millones de personas a nivel mundial, llama la atenci\u00f3n de todo tipo de negocios habidos y por haber. Es com\u00fan encontrar toda clase de dispositivos inform\u00e1ticos creados especialmente para los gamers<\/em>, pero esto ha ido m\u00e1s all\u00e1 desde hace tiempo. En la actualidad encontramos muebles para gamers<\/em>, bebidas para gamers<\/em>\u2026 todo lo que uno pueda imaginar, es por esto que no resulta extra\u00f1o que los ciberdelincuentes tambi\u00e9n busquen entrar al juego.<\/p>\n

Los gamers <\/em>son personas apasionadas y enganchadas a su afici\u00f3n, lo que los vuelve vulnerables a la ingenier\u00eda social bien dise\u00f1ada. En ocasiones basta con ofrecer una versi\u00f3n de un juego para Android<\/a> que no se encuentra en en Google Play o la oportunidad de jugar juegos de forma gratuita<\/a>. Sin mencionar que el mundo de los juegos est\u00e1 lleno de pirater\u00eda, trampas y foros de la Dark Web donde venden cuentas secuestradas, una oportunidad gigante para los atacantes.<\/p>\n

En este contexto, acaba de empezar una nueva temporada de caza de jugadores: los ciberdelincuentes est\u00e1n distribuyendo el troyano ladr\u00f3n de contrase\u00f1as<\/a> RedLine bajo la apariencia de trucos de juegos como un intento de robar cuentas, n\u00fameros de tarjetas, billeteras de criptomonedas y b\u00e1sicamente cualquier otra cosa que est\u00e9 a su alcance.<\/p>\n

Ver en YouTube: Un troyano que se hace pasar por un truco<\/h2>\n

Los detalles del \u00faltimo descubrimiento de Kaspersky se muestran en nuestra publicaci\u00f3n de Securelist<\/a> pero, para resumir, el funcionamiento es el siguiente: los atacantes publican v\u00eddeos en YouTube supuestamente sobre c\u00f3mo usar trucos en juegos online<\/em> populares como es Rust, FIFA 22, DayZ y otros m\u00e1s. Los v\u00eddeos lucen muy confiables y provocan acciones a las que los jugadores que suelen hacer este tipo de trampas est\u00e1n muy acostumbrados<\/a>, concretamente, mediante un enlace en la descripci\u00f3n para descargar un archivo autoextra\u00edble para luego ejecutarlo.<\/p>\n

Si la descarga falla, los creadores del v\u00eddeo sugieren amablemente deshabilitar Windows SmartScreen, un filtro que protege a los usuarios de Microsoft Edge ante phishing <\/em>y webs maliciosas. No obstante, lo que no mencionan por alguna raz\u00f3n es que esto, a su vez, llevar\u00e1 a instalar un paquete completo de malware <\/em>en la computadora del usuario.<\/p>\n

Primero, el desafortunado tramposo bajar\u00e1 el troyano RedLine, que roba casi cualquier tipo de informaci\u00f3n valiosa de la m\u00e1quina, comenzando por contrase\u00f1as guardadas en el navegador. Adem\u00e1s, RedLine puede ejecutar comandos en la computadora y descargar e instalar otros programas en el equipo infectado. De esta manera, si \u00e9l no puede realizar una tarea maliciosa por s\u00ed mismo, puede llamar a sus amigos para que le ayuden.<\/p>\n

En segundo lugar, RedLine viene con un minero de criptomonedas para implementar en la computadora de la v\u00edctima. En este sentido, las computadoras para gaming <\/em>son un gran objetivo para los ciberdelincuentes, ya que cuentan con GPU potentes, los cuales resultan \u00fatiles para la miner\u00eda de criptomonedas.<\/p>\n

El precio por unos trucos<\/h2>\n

Los moderadores de los juegos pueden expulsar a los jugadores por utilizar trucos reales, pero un usuario que haya descargado e instalado un truco falso puede encarar problemas mucho m\u00e1s serios.<\/p>\n

En primer lugar, cuando se instala RedLine al pensar que es un truco, este intenta robar todo lo de valor que encuentre en la computadora, concretamente:<\/p>\n

\u2013 Contrase\u00f1as de cuentas<\/p>\n

\u2013 N\u00fameros de tarjeta<\/p>\n

\u2013 Cookies<\/em> para iniciar sesi\u00f3n sin contrase\u00f1a en las cuentas<\/p>\n

\u2013 Claves de billeteras digitales<\/p>\n

\u2013 Historial de chats de apps<\/em> de mensajer\u00eda<\/p>\n

En segundo lugar, el minero de criptomonedas que RedLine incluye, a\u00f1ade los siguientes problemas:<\/p>\n

\u2013 Ralentizaci\u00f3n del ordenador<\/p>\n

\u2013 Desgaste de la GPU<\/p>\n

\u2013 Facturas de electricidad m\u00e1s altas<\/p>\n

Adem\u00e1s, el usuario corre el riesgo de ver tambi\u00e9n da\u00f1ada su reputaci\u00f3n, ya que RedLine hace otra cosa interesante: descarga v\u00eddeos del servidor de comando y control y los publica en el canal de YouTube de la v\u00edctima. Estos son exactamente los mismos v\u00eddeos sobre trucos con la misma descripci\u00f3n exactamente: descarga y ejecuta el archivo autoextra\u00edble, por lo que el ciclo se sigue repitiendo con las siguientes v\u00edctimas. Por lo tanto, el troyano se propaga por s\u00ed solo, adquiriendo en el proceso a\u00fan m\u00e1s defensores involuntarios.<\/p>\n

Cabe se\u00f1alar que los distribuidores de RedLine emplearon anteriormente una t\u00e9cnica bastante similar intentando hacer pasar<\/a> un instalador de malware <\/em>como una actualizaci\u00f3n de Windows 11 o como un instalador de Discord, una plataforma popular entre los gamers.<\/em><\/p>\n

C\u00f3mo permanecer a salvo<\/h2>\n

En realidad, deber\u00edamos comenzar por lo m\u00e1s obvio: no descargar trucos. Adem\u00e1s de que es algo poco \u00e9tico, no es seguro. Los trucos infringen el acuerdo de usuario con el desarrollador del juego, lo que significa que autom\u00e1ticamente ocupan una zona gris y, por ende, nunca se distribuyen mediante los canales oficiales seguros. Al descargar algo de fuentes no oficiales y sin verificar, las posibilidades de toparse con malware<\/em> son mucho m\u00e1s grandes.<\/p>\n

Adem\u00e1s, recomendamos activar la verificaci\u00f3n de dos pasos siempre que se pueda. De esta manera, aunque el malware<\/em> logre colarse la computadora y robar las contrase\u00f1as importantes, no podr\u00e1 usarlas.<\/p>\n

Mejor a\u00fan, utiliza las funciones de protecci\u00f3n y nunca las deshabilites, incluyendo el filtrado del navegador y una soluci\u00f3n de seguridad adecuada<\/a>. \u00a0En cuanto a funcionalidad, los trucos reales tienen mucho en com\u00fan con el malware<\/em>, lo que significa que su instalaci\u00f3n normalmente es bloqueada por los antivirus. Es por esto que los desarrolladores de trucos incitan a las v\u00edctimas a desactivar su antivirus. Pero esto no debe hacerse en ninguna circunstancia: cuando deshabilitas la protecci\u00f3n, ya no cuentas con una red de seguridad.<\/p>\n\n","protected":false},"excerpt":{"rendered":"

El ladr\u00f3n troyano RedLine se propaga bajo la apariencia de trucos para juegos populares y publica v\u00eddeos en los canales de YouTube de las v\u00edctimas con un enlace a s\u00ed mismo en la descripci\u00f3n.<\/p>\n","protected":false},"author":696,"featured_media":25310,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[3145,6],"tags":[1045,42,4207,5822,1262],"class_list":{"0":"post-25309","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-news","9":"tag-gamers","10":"tag-juegos","11":"tag-ladron-de-contrasenas","12":"tag-redline","13":"tag-troyanos"},"hreflang":[{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/redline-stealer-self-propagates-on-youtube\/25309\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/redline-stealer-self-propagates-on-youtube\/24588\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/redline-stealer-self-propagates-on-youtube\/20054\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/redline-stealer-self-propagates-on-youtube\/10101\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/redline-stealer-self-propagates-on-youtube\/27046\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/redline-stealer-self-propagates-on-youtube\/24945\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/redline-stealer-self-propagates-on-youtube\/27664\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/redline-stealer-self-propagates-on-youtube\/27225\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/redline-stealer-self-propagates-on-youtube\/33995\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/redline-stealer-self-propagates-on-youtube\/11034\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/redline-stealer-self-propagates-on-youtube\/45528\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/redline-stealer-self-propagates-on-youtube\/19474\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/redline-stealer-self-propagates-on-youtube\/20057\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/redline-stealer-self-propagates-on-youtube\/29300\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/redline-stealer-self-propagates-on-youtube\/28488\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/redline-stealer-self-propagates-on-youtube\/25462\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/redline-stealer-self-propagates-on-youtube\/30995\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/redline-stealer-self-propagates-on-youtube\/30690\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/latam.kaspersky.com\/blog\/tag\/gamers\/","name":"Gamers"},"_links":{"self":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/25309","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/users\/696"}],"replies":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/comments?post=25309"}],"version-history":[{"count":1,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/25309\/revisions"}],"predecessor-version":[{"id":25311,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/25309\/revisions\/25311"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media\/25310"}],"wp:attachment":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media?parent=25309"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/categories?post=25309"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/tags?post=25309"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}