Hace apenas unos días, Kaspersky daba la voz de alarma sobre una campaña maliciosa en la que los ciberdelincuentes extorsionaban a youtubers para que propagaran malware de minería de criptomonedas entre sus miles de seguidores. Ahora, la compañía de ciberseguridad ha detectado una nueva campaña que también se desarrolla en YouTube con el objetivo de distribuir un peligroso troyano.
En esta ocasión, los atacantes se dirigen específicamente a los fans de videojuegos y de la cultura anime, a quienes engañan a través de vídeos publicados en cuentas falsas o robadas en los que promocionan supuestos cracks y trampas para juegos. Sin embargo, en lugar del software anunciado, los enlaces de descarga que se incluyen en la descripción de los vídeos ocultan el troyano DCRat, una herramienta de acceso remoto (RAT) que permite tomar el control de los dispositivos infectados.
El troyano DCRat
Como explica Kaspersky, DCRat, también conocido como DarkCrystal RAT, es un malware distribuido bajo el modelo de "Malware-as-a-Service" (MaaS), lo que significa que cualquier ciberdelincuente puede pagar por utilizar sus capacidades. Entre ellas se incluyen el control a distancia los ordenadores con sistema operativo Windows, la interceptación de las pulsaciones sobre el teclado, el acceso a la cámara web y la instalación de al menos 34 complementos que amplían sus funciones de espionaje.
Descubierto en 2018, DCRat está siendo empleado en esta campaña desde principios de 2025. Según el análisis de la firma de ciberseguridad, las víctimas identificadas hasta el momento se concentran en China, Bielorrusia, Kazajistán y Rusia. Además, los investigadores han detectado que las direcciones de los servidores de comando utilizados por los atacantes contienen jerga en ruso relacionada con la comunidad de fans de anime.
"Hoy en día, la alfabetización digital, la atención al detalle y el pensamiento crítico deben ser la base de las acciones, tanto de los usuarios individuales como de las empresas en el espacio digital", señala Oleg Kupreev, analista Senior de Seguridad en Kaspersky. "Es importante estar alerta ante la promoción de software supuestamente, ya que puede ser malware o estar diseñado para recopilar sus datos personales con fines lucrativos para terceros. Además, siempre debe haber una solución de protección eficaz y actualizada instalada en el dispositivo", apunta Kupreev.