Kaspersky han alertado sobre una reciente y peligrosa campaña de phishing en YouTube dirigida a videojugadores. Los ciberdelincuentes están utilizando cuentas falsas o robadas para publicar videos que promocionan supuestos cracks y trucos para videojuegos, incluyendo enlaces de descarga maliciosos en las descripciones.

Ampliar

Cerrar

¿Cómo es esta trampa de falsos cracks?

En lugar de las herramientas prometidas, los usuarios incautos descargan el troyano DCRat, un potente malware que permite a los atacantes obtener control remoto de computadoras con el sistema operativo Windows, registrar pulsaciones de teclado (keylogging) y acceder a la cámara web. Desde principios de 2025, se han reportado numerosas víctimas de estos ataques.

• Adolescencia, la serie de Netflix que nos hace reflexionar sobre la ciberseguridad y la protección de nuestros hijos en la era digital

El atractivo señuelo de los cracks de videojuegos gratis en YouTube es la principal vía de propagación de este malware. Este troyano es distribuido bajo un modelo de MaaS (Malware-as-a-Service), lo que significa que otros cibercriminales pueden adquirir acceso a la puerta trasera de DCRat. Además, el grupo responsable ofrece soporte técnico y gestiona la infraestructura de los servidores de comando y control.

La familia de troyanos de acceso remoto DCRat (o DarkCrystal RAT) es conocida desde 2018 y destaca por su capacidad de descargar plugins que amplían significativamente sus funcionalidades de espionaje. Kaspersky ha identificado 34 plugins diferentes con capacidades maliciosas.

Ampliar

Cerrar

Recomendaciones para evitar el Phishing de cracks en YouTube

• Descarga solo desde fuentes oficiales: evita la instalación de software, cracks o trucos para juegos desde enlaces en videos de YouTube, foros o redes sociales. Estos archivos a menudo ocultan malware. Verifica siempre la legitimidad y confiabilidad del sitio web antes de descargar cualquier programa.
• Desconfía de ofertas demasiado buenas para ser verdad: si un sitio web o video promete juegos de pago gratis, monedas ilimitadas o trucos infalibles, lo más probable es que sea una estafa. Estas descargas pueden contener malware diseñado para robar tu información personal o permitir que los atacantes tomen el control de tu dispositivo.
• Mantén tus dispositivos actualizados: Las actualizaciones del sistema operativo y de las aplicaciones incluyen parches de seguridad que corrigen vulnerabilidades. No actualizar regularmente expone tu equipo a ataques que explotan fallos de seguridad conocidos.
• Utiliza una solución de seguridad confiable: contar con una herramienta de antivirus te brinda protección en tiempo real contra malware, ataques de phishing y descargas maliciosas. Además, ayuda a identificar enlaces sospechosos antes de que hagas clic, protegiendo tu información de los ciberdelincuentes.