¡No creas a todo el mundo! Youtuber chino es atrapado usando un enlace malicioso para descargar Tor en su canal

El pasado 4 de octubre, los investigadores de Kaspersky descubrieron un enlace malicioso que supuestamente ayudaba a los usuarios a instalar el navegador Tor en el sistema operativo de Windows, lo cierto es que se trataba de un engaño y la URL allí presente era infecciosa por lo que muchos usuarios se han visto muy afectados.

La agresión se ha propagado desde un canal de YouTube que ofrecía varios vídeos que explicaban Darknet. Es así, como la mayor cantidad de personas afectadas han sido de China. Esto se ha convertido en otros de los métodos en los que atacan los piratas informáticos, por lo que a cada instante actualizan sus estrategias para evitar las medidas de seguridad.

Youtuber chino utiliza enlace malicioso para instalar Tor en su canal

Hacer uso de Internet cada vez es más peligroso, en especial porque hoy en día se pueden presenciar nuevas técnicas de ataques. En el caso de la plataforma de YouTube es muy común que los usuarios suban vídeos explicativos a sus canales sobre cómo descargar o instalar alguna aplicación o navegador en específico. Esto quiere decir que se ha convertido en uno de los principales medios para llevar a cabo estas acciones.

En esta oportunidad se ha podido ver un ataque dirigido específicamente a aquellos usuarios interesados en instalar el navegador Tor. De manera que todo esto se ha tratado de algo falso a través de un vídeo explicativo por medio de la plataforma en streaming sobre DarkNet.

Es así, como los piratas informáticos compartieron el vídeo a través de su canal y dejaron como es de costumbre el enlace de descarga en la descripción del mismo. esto permite que una vez el usuario vea cómo instalar el browser en su ordenador Windows proceda a bajar el archivo para realizar los pasos.

Sin embargo, era en este preciso momento donde el problema llegaba para ellos, ya que en realidad el enlace enviaba a instalar un software malicioso en el equipo. Si bien es cierto, la plataforma cuenta con algunos filtros de seguridad para evitar que esto ocurra, pero los ciberdelincuentes siempre buscan la manera de violar estas normas y conseguir sus objetivos, algo que ha quedado nuevamente demostrado.

Quizás uno de los aspectos más interesantes llega al momento de descubrir que el canal donde han repartido este enlace malicioso tiene 181.000 suscriptores, un número muy significativo por lo que rápidamente abrió la incógnita si todos sus vídeos explicativos eran con este tipo de engaños. Además, el audiovisual que tenía presente la infección estaba publicado desde el pasado 9 de enero de 2022.

Hasta la fecha ese vídeo lo han visto más de 65.000 veces y de acuerdo con las especificaciones del canal tiene una sede en Hong Kong. Esto ha llevado a pensar si en verdad este canal de YouTube estaba consciente que el enlace proporcionado a todos sus seguidores era infeccioso o si lo han compartido sin tener las precauciones necesarias para ello.

“La mayoría de los usuarios afectados han sido de China. Como el sitio web del navegador de Tor está bloqueado en China, las personas de ese país deben recurrir a este tipo de vídeos explicativos para lograr instalarlos en sus ordenadores. De manera que los delincuentes están interesados en difundir este tipo de contenido”

Kaspersky

Actualmente el Gobierno de China no permite el uso del navegador Tor en su territorio debido a sus políticas internas, lo que ha hecho que a lo largo de los años los usuarios busquen distintos métodos que les permita violar el reglamento y así instalarlo, por lo que es muy común ver este tipo de vídeos en dicho país. Sin embargo, los delincuentes han aprovechado esto para que las personas descarguen una variante potencialmente peligrosa.

Kaspersky ha apodado esta agresión como la campaña “CebollaVeneno”, el cual ha afectado a una gran cantidad de usuarios chinos. Por ahora, las razones o motivos de este asalto siguen sin estar del todo claro para la compañía de ciberseguridad, pero se ha podido determinar que desde el pasado mes de enero los usuarios han sido víctima de este ataque silencioso.

Según las investigaciones realizadas sobre el ataque se ha podido comprobar que la variante maliciosa no solo almacena el historial de navegación de sus víctimas, sino también recopila los datos que los usuarios ingresaban en el formulario del sitio web. Asimismo, distribuían software espía que era capaz de recoger los datos personales para después enviarlo a los piratas informáticos.

“El ataque ha estado interesado en recopilar información de identificación de las víctimas que se puede usar para rastrear las identidades de los afectados, como los historiales de navegación, las identificaciones de cuentas de redes sociales y redes WiFi”

Kaspersky

La compañía de ciberseguridad ha recomendado tanto a empresas como personas individuales a no descargar softwares de sitios desconocidos o canales de YouTube sin antes verificar su procedencia, esto con la finalidad de reducir los riesgos de convertirse en las próximas víctimas de estas redes maliciosas.

“Si el uso de sitios web oficiales no es una opción para usted, entonces asegúrese de verificar la autenticidad de los instaladores descargados de fuentes de terceros mediante el examen de sus firmas digitales”

Kaspersky

Por cosas como esta debes verificar siempre los enlaces de descarga de todo

Instalar algún archivo o programa a través de Internet se ha convertido en una de las cosas más fáciles y buscadas por los usuarios. Sin embargo, también se ha vuelto una de las acciones más peligrosas a realizar, en especial al momento de hacerlo de sitios web de terceros y no oficiales, ya que a través de las URL pueden encontrarse distintos tipos de virus almacenados.

Si bien es cierto, empresas como Google han mejorado sus sistemas para detectar los enlaces maliciosos, pero el problema llega al momento que los delincuentes perfeccionan todas sus técnicas y son capaces de violar estas restricciones. Llegar a descargar una URL fraudulenta puede ocasionar muchos problemas en el equipo desde afectar su funcionamiento hasta sufrir robos de información personal.

Por lo tanto, en este tipo de casos lo mejor es tener presente algunos consejos que podrán indicarnos si es seguro o no realizar la descarga. El primero de ellos es revisar el nombre del link, si este no tiene nada que ver con lo que deseas bajar, entonces es motivo de desconfianza.

Otro de los puntos a tomar en cuenta es el lugar donde se encuentra la URL, esto al tener presente que no siempre los links están en Google, en muchas veces se encuentra en sitios web que no tienen nada que ver o en medio de un anuncio publicitario.

Si has ingresado a una web nueva y allí se encuentra el enlace que tanto has buscado, entonces lo mejor es que busques contenido sobre la página y recomendaciones en Internet. Muy seguramente puedas conseguir información importante que te permitirá decidir si realizas la descarga desde allí o no.

Al momento que se descarga un programa también se puede saber si se ha hecho desde una web legítima o no. En muchas ocasiones al bajar un archivo pide instalar otro programa de terceros, si esto sucede es muy probable que se trate de un adware. Si el instalador solicitas cosas que no están relacionadas con lo que deseas instalar, lo mejor es salir de ahí cuanto antes.