Captura de pantalla del vídeo con un enlace al instalador malicioso de Tor Browser en la sección de descripción.

Los analistas de Kaspersky han descubierto una campaña maliciosa distribuida a través de un canal de YouTube con más de 170.000 suscriptores. Los ciberdelincuentes difunden el malware para recopilar los datos personales de los usuarios y obtener el control total del ordenador de la víctima colocando un enlace a una versión infectada de Tor Browser en la barra de descripción de un vídeo sobre la Darknet.

Los especialistas de Kaspersky han identificado varios casos de infecciones a través de instaladores maliciosos de Tor Browser que se propagan a través de un vídeo explicativo sobre la Darknet en YouTube. Este canal tiene más de 170.000 suscriptores, mientras que el número de visualizaciones del vídeo con el enlace malicioso supera las 57.000.

La mayoría de los usuarios afectados es de China. Como el sitio web del navegador Tor está bloqueado en ese país, las personas que residen en China suelen recurrir a la descarga de Tor desde sitios web de terceros. Y los ciberdelincuentes están muy interesados en difundir su actividad maliciosa a través de estos recursos.

La versión analizada del Navegador Tor está configurada para ser menos privada que el Tor original – almacena el historial de navegación y todos los datos que el usuario introduce en los formularios de los sitios web. Además, distribuye un software espía para recoger varios datos personales y enviarlos al servidor de los atacantes. Curiosamente, a diferencia de muchos otros ladrones, OnionPoison no parece mostrar un interés particular en recoger las contraseñas o carteras de los usuarios. En su lugar, parece estar más interesado en recopilar información de identificación de las víctimas que pueda utilizarse para rastrear sus identidades, como historiales de navegación, ID de cuentas de redes sociales y redes Wi-Fi.

Este dato es preocupante ya que los peligros se trasladan de la vida digital a la real. Los atacantes pueden recabar información sobre la vida personal de la víctima, su familia o su domicilio. Además, hay casos en los que el atacante utiliza la información obtenida para chantajear a la víctima. El software espía también proporciona la funcionalidad de ejecutar comandos de shell en el dispositivo de la víctima

«Hoy en día somos testigos de cómo los contenidos de vídeo están sustituyendo al texto, mientras que las plataformas de vídeo se utilizan cada vez más como motores de búsqueda. Los ciberdelincuentes son muy conscientes de las tendencias actuales de consumo en Internet, de ahí que hayan empezado a distribuir malware en las plataformas de vídeo más populares. Esta tendencia se mantendrá durante algún tiempo, por lo que recomendamos instalar una solución de seguridad fiable para estar protegidos contra todas las posibles amenazas», comenta Georgy Kucherin, experto en seguridad de Kaspersky.

Para reducir el riesgo de ser víctima de una campaña maliciosa de este tipo, no se debe descargar software de sitios web sospechosos de terceros. Si no es posible utilizar los sitios web oficiales, es importante verificar la autenticidad de los instaladores descargados de terceras partes examinando sus firmas digitales. Un instalador legítimo debe tener una firma válida, y el nombre de la empresa especificado en su certificado debe coincidir con el nombre del desarrollador del software.