Colombia
Cuidado con una nueva estafa en YouTube: videos falsos instalan malware espía que roba contraseñas y controla tu dispositivo.
Publicado:
Por: María Paula Vargas Rodríguez
Creativa Digital
Una peligrosa campaña de ciberataques ha sido detectada en YouTube, donde hackers están usando videos aparentemente inofensivos para distribuir programas maliciosos diseñados para espiar a los usuarios y robar sus datos más sensibles, incluidas contraseñas bancarias.
La estrategia detrás de esta estafa digital es simple pero efectiva: atraer a los usuarios con contenido atractivo —especialmente trucos de videojuegos o referencias a anime popular— para luego dirigirlos a enlaces de descarga disfrazados de herramientas útiles o archivos exclusivos. Sin embargo, en lugar de obtener el recurso prometido, los usuarios terminan instalando un troyano conocido como DCRat, una herramienta de acceso remoto que permite a los atacantes tomar el control total del equipo afectado.
De acuerdo con análisis realizados por la firma de ciberseguridad Kaspersky, esta amenaza no es nueva, pero ha evolucionado con el tiempo. DCRat lleva activo desde 2018, y en 2025 ha encontrado en YouTube un terreno fértil para propagarse.
Lo inquietante es que este malware no opera de forma aislada: forma parte de un modelo criminal conocido como Malware-as-a-Service (MaaS), en el cual desarrolladores venden el acceso al software malicioso y brindan incluso soporte técnico a otros delincuentes digitales. Gracias a su arquitectura modular, DCRat puede potenciar sus capacidades con plugins que permiten desde activar la cámara del equipo sin permiso hasta registrar todo lo que el usuario escribe en su teclado.
Los ciberdelincuentes detrás de esta campaña están utilizando cuentas robadas o perfiles clonados para subir videos con estética profesional. Los títulos y miniaturas prometen hacks para videojuegos, avances de anime o recursos gratuitos, pero en realidad solo buscan llevar al usuario a un enlace que descarga el software espía.
Una vez instalado, DCRat puede robar archivos, modificar configuraciones del sistema, espiar las actividades del usuario y, en algunos casos, vender el acceso al dispositivo comprometido a otros criminales.
Los expertos recomiendan evitar cualquier tipo de descarga desde enlaces en videos o redes sociales, especialmente si provienen de fuentes no verificadas. Además, mantener el sistema operativo actualizado y contar con un software de seguridad confiable puede marcar la diferencia entre estar protegido o convertirse en una víctima más.
Más allá de las herramientas tecnológicas, la ciberseguridad empieza por el sentido común. Desconfiar de promesas demasiado buenas para ser ciertas, verificar la autenticidad de los canales que se visitan y pensar dos veces antes de hacer clic en un enlace, son prácticas que pueden evitar dolores de cabeza —y pérdidas financieras— en el futuro.
El mundo digital ofrece grandes oportunidades, pero también exige estar un paso adelante frente a los riesgos. Y hoy, más que nunca, la precaución es la mejor defensa.
