Skip to main content

DT en Español podría recibir una comisión si compras un producto desde el sitio

Los hackers están usando IA para propagar malware peligroso en YouTube

YouTube es la última frontera donde el contenido generado por IA se está utilizando para engañar a los usuarios para que descarguen malware que puede robar su información personal.

A medida que la generación de IA se vuelve cada vez más popular en varias plataformas, también lo hace el deseo de beneficiarse de ella de manera maliciosa. La firma de investigación CloudSEK ha observado un aumento del 200% al 300% en el número de videos en YouTube que incluyen enlaces a fuentes populares de malware como Vidar, RedLine y Raccoon directamente en las descripciones desde noviembre de 2022.

Los videos están configurados como tutoriales para descargar versiones descifradas de software que generalmente requieren una licencia paga para su uso, como Photoshop, Premiere Pro, Autodesk 3ds Max, AutoCAD, entre otros.

Los malos actores se benefician al crear videos generados por IA en plataformas como Synthesia y D-ID. Crean videos que presentan humanos con características universalmente familiares y confiables. Esta tendencia popular se ha utilizado en las redes sociales y se ha utilizado durante mucho tiempo en material de reclutamiento, educativo y promocional, señaló CloudSEK.

La combinación de los métodos mencionados anteriormente hace que los usuarios puedan ser engañados fácilmente para hacer clic en enlaces maliciosos y descargar el infostealer de malware. Cuando se instala, tiene acceso a los datos privados del usuario, incluidas «contraseñas, información de tarjetas de crédito, números de cuentas bancarias y otros datos confidenciales», que luego se pueden cargar en el servidor de comando y control del actor incorrecto.

Cómo escuchar YouTube de fondo con otra aplicación abierta.
Shutterstock

Otra información privada que podría estar en riesgo de malware infostealer incluye datos del navegador, datos de billetera criptográfica, datos de Telegram, archivos de programa como .txt e información del sistema, como direcciones IP.

Si bien hay muchos antivirus y sistemas de detección de puntos finales además de esta nueva marca de malware generado por IA, también hay muchos desarrolladores de ladrones de información para garantizar que el ecosistema permanezca vivo y bien. Aunque CloudSEK señaló que los malos actores surgieron junto con la revolución de la IA en noviembre de 2022, parte de la primera atención de los medios de comunicación de los piratas informáticos que usan el código ChatGPT para crear malware no surgió hasta principios de febrero.

Los desarrolladores de ladrones de información también reclutan y colaboran con traffers, otros actores que pueden encontrar y compartir información sobre víctimas potenciales a través de mercados clandestinos, foros y canales de Telegram. Los traffers suelen ser los que proporcionan sitios web falsos, correos electrónicos de phishing, tutoriales de YouTube o publicaciones en redes sociales en las que los desarrolladores de ladrones de información pueden adjuntar su malware. También ha habido una estafa similar con malos actores que alojan anuncios falsos en las redes sociales y sitios web para la versión paga de ChatGPT.

Sin embargo, en YouTube, se están apoderando de las cuentas y subiendo varios videos a la vez para llamar la atención de los seguidores del creador original. Los malos actores se harán cargo tanto de las cuentas populares como de las cuentas actualizadas con poca frecuencia para diferentes propósitos.

Hacerse cargo de una cuenta con más de 100,000 suscriptores y cargar entre cinco y seis videos con malware seguramente obtendrá algunos clics antes de que el propietario vuelva a tomar el control de su cuenta. Los espectadores pueden identificar el video como nefasto y reportarlo a YouTube, que finalmente lo eliminará. Una cuenta menos popular podría haber infectado videos en vivo y el propietario podría no estar al tanto durante algún tiempo.

Agregar comentarios falsos y enlaces acortados de bit.ly y cutt.ly a los videos también los hace parecer más válidos.

Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Los videos de Youtube más vistos de 2023
videos youtube mas vistos 2023 de m  s

Este jueves 30 de noviembre, se lanzaron las listas de los videos más vistos de Youtube, donde entregamos el ranking en México, Argentina y Chile.

A continuación te mostramos los 10 videos por país.
MÉXICO: lo más visto Youtube 2023
1. Compré un payaso en la deep web – Fede Vigevani

Leer más
Dream Track: la herramienta IA de Youtube que clona a tu artista
Youtube ahora clona tu artista
dream track ia youtube clona artistas t pain

Si bien hace unos días escribimos que Youtube está estrenando herramientas para ayudar a los sellos discográficos a detener la clonación por IA de artistas famosos, en paralelo está trayendo a los usuarios la funcionalidad Dream Track, una IA generativa que permitirá a las personas crear pistas de música usando solo un mensaje de texto o una simple melodía tarareada.

Está diseñado para generar automáticamente pistas musicales cortas de 30 segundos al estilo de artistas famosos. La función puede imitar a nueve artistas diferentes, que han elegido colaborar con YouTube en su desarrollo. YouTube también está mostrando nuevas herramientas que pueden generar pistas de música a partir de un zumbido.

Leer más
El video mejorado de 1080p de YouTube llega a más dispositivos
Estos son los canales de YouTube con más suscriptores.

Phil Nickinson / DT
Si bien no es inaudito, fue un poco extraño que los dispositivos iOS fueran los primeros en obtener cuando YouTube introdujo el video "Premium" de 1080p. Pero ahora todo está bien en el mundo: "escuchamos a nuestros usuarios alto y claro", dice YouTube, ya que los suscriptores de YouTube Premium ahora pueden disfrutar de ese video más atractivo en dispositivos Android, en televisores inteligentes y en un navegador web.

Todavía no tiene que hacer nada manualmente para aprovechar el aumento de la tasa de bits, excepto por desembolsar algo de dinero cada mes. Por el momento, y después de un aumento de precio a mediados de 2023, eso se sitúa en $14 para una cuenta individual, o $23 para planes familiares que permiten aprovechar hasta seis cuentas. De lo contrario, solo funcionará automáticamente si su conexión de red es lo suficientemente buena y su configuración de visualización está bloqueada en algo de menor resolución.

Leer más