Esta historia la retomamos de un artículo de ESET (empresa eslovaca fundada en 1992 en Bratislava, dedicada a la ciberseguridad) donde nos cuentan como un usuario descargó un Crack de un software llamado After Effects de la empresa Adobe.
Pues resulta, que este usuario descargó una versión crackeada de After Effects a través de un enlace en la descripción del video “Adobe Ae Cracked | After Effects 2022 Free Crack Download” que encontró en YouTube. Una vez descargado procedió a instalarlo, sin embargo, no sucedió nada. Un día después notó que su cuenta de Instagram tenía un incremento de seguidores y el número no dejaba de crecer, por lo que se dio cuenta que alguien había ingresado a su cuenta de Instagram, afortunadamente los atacantes no cambiaron la contraseña.
Poco tiempo después recibió un correo de Facebook donde se le notificaba que su cuenta había sido bloqueada por violación a las normas de la empresa. Revisando sus comentarios se dio cuenta que algunos estaban en ruso. Cabe mencionar que el usuario no tenía antivirus instalado, por lo que compró uno y al hacer la revisión, el antivirus detectó la presencia de un troyano en su equipo. Nuestro protagonista descubrió que no solo fueron esas cuentas, también sus accesos a Twitter, Hotmail, Twitch, Steam y Spotify fueron violentados.
“Si bien el incidente no provocó mayores daños, definitivamente fue un mal momento. La descarga de software pirata, así como videojuegos o películas es muy común y los cibercriminales desde hace muchos años aprovechan esto para propagar malware que roba credenciales o cifra la información.”
Youtube se ha vuelto una herramienta que los ciberdelincuentes utilizan para propagar malware y/o troyanos como RedLine Stealer y Racoon Stealer. “Estos dos programas maliciosos permanecen ocultos en el equipo infectado en busca de todo tipo de contraseñas e información bancaria almacenada en el navegador, pero también tienen el potencial de realizar otras acciones en el equipo, como realizar capturas de pantalla.”
El equipo de ESET realizó pruebas buscando videos en YouTube con un título similar, y descubrieron que el software que descargaban contenía el troyano RedLine. El video fue publicado en junio del 2022 en un canal con más de 800 suscriptores. Si quieres conocer más detalles visita el artículo completo de ESET.
Referencias:
- https://commons.wikimedia.org/wiki/File:Software_crack_illustration_20170116.jpg
- https://www.welivesecurity.com/la-es/2023/03/09/descargo-crack-after-effects-infecto-troyano-robo-contrasenas/
