Los ciberdelincuentes cada vez crean sistemas avanzados y nuevas formas de estafar a los ciudadanos. Ahora, es a través de la plataforma de videos YouTube que están generando campañas de suplantación digital para así robar datos personales, como los financieros.
Leer también: Esta lista de celulares tendrá internet satelital gratuito, gracias a programa de Elon Musk
La firma de ciberseguridad Kaspersky ha alertado de un nuevo método por medio de esta plataforma de videos. Primero, los delincuentes utilizan perfiles falsificados o cuentas robadas en los cuales suben videos. Mediante estos contenidos invitan a los usuarios a entrar en enlaces de descargas disfrazados de herrazmientas que se usarían para videojuegos.
Sin embargo, en lugar de llevarte a dichas herramientas, lo descargado instala el troyano DCRat, un programa de acceso remoto que otorga control total sobre el dispositivo comprometido.
Se trata de un malware tipo phishing que es capaz de registrar cada pulsación de teclado, además de activar la cámara sin permiso del usuario, entre otras cosas.
Esta amenaza, que fue descubierta por expertos este año, suele propagarse en equipos que usan sistemas operativos Windows.
Cómo protegerse de este tipo de ataques (Recomendaciones de la IA ChatGPT)
1. Mantén tu sistema actualizado
- Actualiza Windows, software y controladores regularmente.
- Muchos RATs como DCRat explotan vulnerabilidades conocidas en sistemas desactualizados.
2. Usa un buen antivirus / antimalware
- Asegúrate de tener un antivirus confiable y actualizado.
- Herramientas recomendadas:
Windows Defender (mejorado con reglas ASR)
Malwarebytes
Kaspersky, Bitdefender o ESET
Importante: Tips para mejorar la calidad del audio en llamadas por WhatsApp
3. Cuidado con lo que descargas
- Evita software pirata o de fuentes no confiables. DCRat a menudo se disfraza como cracks, mods de juegos, etc.
- Verifica que los archivos .exe o .bat provienen de fuentes legítimas.
4. Evita el phishing
- No hagas clic en enlaces sospechosos en correos electrónicos, mensajes o redes sociales.
- Verifica siempre el remitente real del correo.
5. Desactiva funciones innecesarias
- Desactiva PowerShell, macros en Office, WMI o RDP si no las necesitas.
- DCRat suele usar estas herramientas para persistencia o movimiento lateral.
6. Monitorea tu sistema
- Usa herramientas como:
Autoruns para revisar programas que se ejecutan al iniciar.
Process Explorer para examinar procesos activos.
Wireshark o GlassWire para observar tráfico de red sospechoso.
7. Crea respaldos frecuentes
- Haz copias de seguridad de tus datos importantes en un disco externo o en la nube segura.
- Si te infectas, puedes restaurar tu información sin pagar rescates ni perder datos.
8. Cuentas y contraseñas seguras
- Usa contraseñas fuertes y gestores de contraseñas.
- Activa autenticación de dos factores (2FA) donde sea posible.
Bonus: Herramientas específicas contra RATs
- RogueKiller – detecta malware de tipo rootkit y RAT.
- ESET Online Scanner – escaneo puntual con motor potente.
- Sysinternals Suite – análisis profundo del sistema.
