Google elimina más de 3,000 videos de YouTube usados para distribuir malware camuflado como tutoriales

En una amplia operación internacional de ciberseguridad, Google eliminó más de 3,000 videos de YouTube que eran utilizados para distribuir malware disfrazado de tutoriales sobre software crackeado o trucos para videojuegos.

Estos videos, que prometían versiones gratuitas de programas populares o ventajas en juegos como Roblox, en realidad instalaban programas maliciosos diseñados para robar contraseñas, criptomonedas y datos personales de los usuarios.

Una red global bajo investigación

El hallazgo fue reportado por investigadores de la firma de ciberseguridad Check Point, quienes identificaron la red detrás de la operación, bautizada como “YouTube Ghost Network”.

Según el informe, esta estructura criminal opera desde 2021, pero en 2025 triplicó su actividad, convirtiéndose en una de las campañas más grandes de su tipo dentro del ecosistema de YouTube, según detalla el medio especializado The Register.

La red utilizaba cuentas comprometidas de creadores legítimos para aparentar autenticidad. Esto permitió que muchos de los videos acumularan miles de visualizaciones antes de ser eliminados.

Cómo operaban los ciberdelincuentes

La Ghost Network se estructuraba en miles de cuentas sincronizadas con distintas funciones: unas publicaban videos, otras llenaban los comentarios con mensajes positivos y emojis, y un tercer grupo compartía supuestas contraseñas o enlaces en la sección de comunidad.

Así, el conjunto simulaba un entorno de interacción real, con apariencia de éxito y popularidad, lo que facilitaba que más usuarios cayeran en la trampa.

Los videos instruían a los usuarios a desactivar sus antivirus antes de descargar un archivo desde servicios como Dropbox, Google Drive o MediaFire. Dichos archivos contenían malware tipo infostealer, como Rhadamanthys o Lumma, capaces de robar información sensible y enviarla a servidores controlados por los atacantes.

Uno de los canales comprometidos, con más de 129,000 suscriptores, llegó a publicar un video que ofrecía una supuesta versión gratuita de Photoshop, alcanzando casi 300,000 visualizaciones antes de ser removido.

Los videojuegos y el software pirata como gancho

El contenido malicioso se distribuía principalmente a través de tutoriales falsos sobre software pirata o trucos de videojuegos. Roblox fue el principal cebo utilizado, aprovechando su enorme comunidad global, especialmente entre niños y adolescentes.

También se detectaron imitaciones de programas como Microsoft Office, Adobe Lightroom, FL Studio y Photoshop, además de herramientas de edición y creación digital, con el fin de atraer tanto a jugadores como a creadores de contenido.

El investigador Eli Smadja, de Check Point, advirtió:

“Ahora un video popular puede ser tan peligroso como un correo de phishing. Los usuarios confían en los contenidos con muchos comentarios y visualizaciones, sin sospechar que detrás puede haber código malicioso”.

Una amenaza en constante evolución

Los expertos destacan que la forma de distribuir malware ha evolucionado. Si antes los ataques se centraban en correos electrónicos fraudulentos, hoy los ciberdelincuentes aprovechan plataformas reconocidas y redes sociales para llegar a públicos más amplios y vulnerables.

Aunque Google logró eliminar los videos y suspender las cuentas involucradas, Check Point advierte que la Ghost Network podría reactivarse mediante nuevas cuentas y técnicas de camuflaje. Los enlaces maliciosos eran modificados con frecuencia, lo que permitía a los atacantes regenerar su red incluso tras bloqueos masivos.

Un llamado a la precaución

Esta operación demuestra que en el entorno digital actual, la confianza y la interacción social pueden ser utilizadas como armas. Los usuarios tienden a confiar más en videos con miles de reacciones o comentarios positivos, sin verificar la autenticidad de las fuentes.

Los especialistas recomiendan evitar descargar software de origen dudoso, no desactivar los antivirus bajo ninguna circunstancia, y verificar siempre los enlaces compartidos en videos o foros.

La seguridad en línea requiere hoy más que nunca desconfianza saludable, educación digital y precaución constante.