Según expertos en ciberseguridad, en la actualidad existe una propagación de malware a través de la descarga de software de enlaces en YouTube, de la cual todos debemos tener cuidado, ya que no solo afecta gravemente a usuarios comunes, sino también a empresas y organizaciones en general.
Dicha propagación de malware está ocurriendo en China y países fronterizos, a la cual los expertos han nombrado como OnionPoison.
Aunque solo ha ocurrido en parte de Asia, es muy probable que las siguientes semanas se haya expandido hacia el hemisferio occidente, razón por la cual, aquí podrás conocer todos los detalles de código malicioso que se distribuye a través de vídeos en YouTube, además de cómo protegerte del mismo…
Aprende aquí, Por qué Cynet es la herramienta ideal para el análisis de tráfico de red
Descripción del software de enlaces en YouTube
Como hemos dicho, este hallazgo describe un código malicioso que se ha venido distribuyendo a través de links en vídeos de YouTube, en los que se promocionaba el uso de Tor Browser para la navegación privada, mediante enlaces que incluían un software malicioso que infectaba dispositivos como computadores personales, smartphones, tablets, servidores, entre otros.
En tal sentido, dicho navegador es una versión modificada de Mozilla Firefox, el cual contiene una máxima configuración de privacidad, sin embargo, el problema no es el navegador, sino los enlaces incrustados que pueden extraer todos los datos importantes de usuarios a través de la red The Onion Router.
Estos datos son enviados de forma cifrada a través de varias capas de servidor, para luego juntarlos con los datos de otros usuarios de la red. Este método que aparentemente era una garantía a la privacidad, hoy día ya no lo es.
Por lo tanto, lo peor de la red Tor, es que se puede usar para eludir el acceso restringido a determinadas webs. Por ejemplo, sabemos que, en China muchas plataformas digitales de Occidente (desde Europa a América entera) están bloqueadas, razón por la cual, muchos usuarios recurrían al navegador Tor para poder acceder.
Por ende, es aquí donde ocurre la infección de los dispositivos, y como es bien sabido, la plataforma de YouTube no está disponible en China, por lo que el video que contiene el enlace malicioso (malware OnionPoison) está dirigido a los usuarios que evitan las restricciones con el uso del navegador Tor (el cual no tiene firma digital) y herramientas de VPN.
Esto te puede interesar: ¿Sabías que la mayoría de las grandes corporaciones no protege los nombres de dominio?
Recomendaciones para evitar el malware OnionPoison
En primer lugar, para evitar ser víctima del malware OnionPoison es absolutamente recomendado no descargar e instalar software de fuentes sin firmas legales, como lo es el Tor Browser.
En segundo lugar, los sistemas operativos como Windows o macOS muestran advertencias al momento de instalar software sin firma, razón por la cual su instalación debe evitarse por completo.
En tercer lugar, y sobre todo para las organizaciones, es recomendable usar e implementar soluciones de ciberseguridad integral como las EDR (Detección y Respuesta ante amenazas cibernéticas). Por lo tanto, recomendamos instalar Cynet, la cual es capaz de centralizar y automatizar la protección contra amenazas para todo el entorno o infraestructura corporativa.