Investigadores de seguridad descubrieron una red de distribución de malware a través de YouTube. Un grupo de hackers creó cuentas falsas para subir videos que invitaban a los usuarios a descargar versiones piratas de Photoshop y algunos juegos. Al hacerlo, la víctima infectaba su ordenador con archivos que robaban su información personal y financiera.
En una publicación de su blog, la firma Check Point Research detalló una operación de distribución de malware conocida como YouTube Ghost Network. Esta red contaba con más de 3.000 videos de tutoriales para descargar e instalar software sin tener que pagar. Cada video incluía enlaces a MediaFire, Dropbox y otras webs de almacenamiento para descargar archivos protegidos.
Si bien los videotutoriales para bajar una versión pirata de Photoshop existen desde los primeros días de la plataforma, esta operación es mucho más compleja de lo que pensabas. La «red fantasma» de YouTube no solo consiste en los canales que publican el video, sino también en cuentas que publicaban contraseñas y enlaces actualizados en los comentarios, así como otras que se encargaban de dar «Me gusta» o de añadir comentarios positivos para mejorar el engagement y validar el contenido.
Los videos incluyen títulos como Adobe Photoshop Crack o Adobe Photoshop Descarga Gratis 2025 e incluyen los enlaces a archivos en la descripción. También hay videos con trucos para Forza Horizon 4, Roblox y otros juegos populares, los cuales prometen créditos ilimitados a quienes sigan los pasos al pie de la letra.
YouTube ayudó a propagar malware a través de videos
Los hackers utilizan el mismo sistema que vemos en otras webs piratas, en donde se protege el archivo con contraseña para evitar que el antivirus de Google lo detecte. Además, los atacantes direccionan a la víctima a una web de phishing creada en Google Sites con instrucciones para desactivar el antivirus de forma temporal. «No te preocupes, el archivo está limpio. Windows Defender puede activar una alerta falsa debido al modo como funciona el Setup.exe», menciona.
Si el usuario sigue los pasos e instala el archivo, su ordenador se infectará con un malware que roba credenciales y datos sensibles. Los expertos detectaron dos familias principales de infostealers: Lumma Stealer y Rhadamanthys. El primero utiliza un keylogger para capturar contraseñas, puede extraer documentos, imágenes y otros archivos de sistema, así como activar control remoto o exfiltración de tus datos a un servidor remoto.
Rhadamanthys representa un riesgo mayor, ya que está diseñado para añadir más funciones para extraer tu información. Este malware es capaz de robar tus datos de inicio de sesión, cookies, billeteras de criptomonedas, información del sistema y más. El infostealer utiliza técnicas de ofuscación para ocultar su comportamiento y puede evitar la detección de antivirus como Windows Defender.
Los investigadores mencionan que la red opera desde al menos 2021, con un pico de actividad en 2025 en donde la producción de videos se triplicó. La campaña comprometió canales con decenas o cientos de miles de suscriptores, lo que ayudó al robo masivo de información. Check Point Research dijo que identificaron más de 3.000 videos maliciosos, de los cuales la mayoría ya fueron eliminados.
Si sueles buscar alternativas a Photoshop o cualquier software costoso, evita YouTube o cualquier otra red social popular. El riesgo de perder tu información o ser víctima de fraude es demasiado alto, sobre todo para quienes no están acostumbrados a instalar programas piratas. La opción es usar software libre o pruebas gratuitas de 30 días.