Una investigación de Check Point Research (CPR) reveló una operación masiva de malware oculta en YouTube, bautizada como la Red Fantasma. Lo que aparentaba ser contenido legítimo —tutoriales y «hacks» de software— era una red criminal sofisticada que robaba información personal a usuarios globales.
Los atacantes operaban con cuentas falsas y comprometidas para subir videos ofreciendo software pirateado, como Adobe Photoshop o Microsoft Office, y trucos para juegos como Roblox. Los enlaces redirigían a archivos protegidos con contraseña que instalaban malware como Rhadamanthys y Lumma Stealer.
Estos programas hurtaban credenciales, billeteras de criptomonedas, datos de navegadores y configuraciones del sistema.Tras un año de rastreo, CPR identificó más de 3.000 videos maliciosos, reportados y eliminados por Google. Esto desmanteló una de las mayores campañas de malware en la plataforma.
Una red modular que simulaba legitimidadLa Red Fantasma era un ecosistema coordinado: cuentas subían videos con enlaces infectados; otras publicaban actualizaciones con contraseñas y links frescos; y terceras llenaban comentarios con falsos elogios para generar confianza. Esta estructura permitía expansión rápida y resistencia: al eliminar una cuenta, surgían reemplazos inmediatos.
Un canal comprometido con 129.000 suscriptores difundió Photoshop pirateado, alcanzando 291.000 visualizaciones y 1.000 «me gusta». Otro enfocaba en criptomonedas, redirigiendo a phishing en Google Sites para instalar Rhadamanthys directamente.Los engaños incluían instrucciones para desactivar Windows Defender, alegando «falsos positivos». Una vez ejecutado, el malware enviaba datos a servidores móviles que rotaban ubicaciones.
Nueva era de ingeniería socialSegún CPR, esta táctica marca una evolución: los ciberdelincuentes explotan interacciones como «me gusta» y comentarios para weaponizar la confianza. Ya no usan solo emails o sitios dudosos; infiltran plataformas confiables como YouTube.
La colaboración con Google fue clave para cortar la cadena. Sin embargo, el caso alerta sobre riesgos en redes sociales. La verificación de fuentes y cautela usuario son esenciales en un mundo donde videos «inofensivos» esconden amenazas reales.
