{"id":1127264,"date":"2024-01-09T21:32:25","date_gmt":"2024-01-09T21:32:25","guid":{"rendered":"https:\/\/teknomers.com\/es\/tener-cuidado-videos-de-youtube-que-promocionan-software-crackeado-distribuyen-lumma-stealer\/"},"modified":"2024-01-09T21:32:29","modified_gmt":"2024-01-09T21:32:29","slug":"tener-cuidado-videos-de-youtube-que-promocionan-software-crackeado-distribuyen-lumma-stealer","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/tener-cuidado-videos-de-youtube-que-promocionan-software-crackeado-distribuyen-lumma-stealer\/","title":{"rendered":"\u00a1Tener cuidado!  V\u00eddeos de YouTube que promocionan software crackeado distribuyen Lumma Stealer"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">09 de enero de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Sala de redacci\u00f3n<\/span><\/span><span class=\"p-tags\">Malware\/amenaza cibern\u00e9tica<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/01\/\u00a1Tener-cuidado-Videos-de-YouTube-que-promocionan-software-crackeado-distribuyen.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Los actores de amenazas est\u00e1n recurriendo a videos de YouTube que presentan contenido relacionado con software descifrado para atraer a los usuarios a descargar un malware ladr\u00f3n de informaci\u00f3n llamado Lumma.<\/p>\n<p>&#8220;Estos v\u00eddeos de YouTube suelen presentar contenido relacionado con aplicaciones crackeadas, presentando a los usuarios gu\u00edas de instalaci\u00f3n similares e incorporando URL maliciosas a menudo acortadas utilizando servicios como TinyURL y Cuttly&#8221;, dijo Cara Lin, investigadora de Fortinet FortiGuard Labs. <a rel=\"nofollow noopener\" href=\"https:\/\/www.fortinet.com\/blog\/threat-research\/lumma-variant-on-youtube\" target=\"_blank\">dicho<\/a> en un an\u00e1lisis del lunes.<\/p>\n<p>Esta no es la primera vez que los v\u00eddeos de software pirateados en YouTube se convierten en un cebo eficaz para el malware ladr\u00f3n.  Anteriormente se produjeron cadenas de ataques similares. <a rel=\"nofollow noopener\" href=\"https:\/\/www.fortinet.com\/blog\/threat-research\/youtube-pirated-software-videos-deliver-triple-threat-vidar-stealer-laplas-clipper-xmrig-miner\" target=\"_blank\">observado<\/a> entregando malware ladrones, cortapelos y criptomineros.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/BHcgTukm\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/01\/1704101155_859_Nuevo-JinxLoader-dirigido-a-usuarios-con-malware-Formbook-y-XLoader.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Al hacerlo, los actores de amenazas pueden aprovechar las m\u00e1quinas comprometidas no s\u00f3lo para robar informaci\u00f3n y criptomonedas, sino tambi\u00e9n abusar de los recursos para la miner\u00eda il\u00edcita.<\/p>\n<p>En la \u00faltima secuencia de ataque documentada por Fortinet, a los usuarios que buscan versiones crackeadas de herramientas leg\u00edtimas de edici\u00f3n de video como Vegas Pro en YouTube se les pide que hagan clic en un enlace ubicado en la descripci\u00f3n del video, lo que lleva a la descarga de un instalador falso alojado en MediaFire.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/01\/1704835944_855_\u00a1Tener-cuidado-Videos-de-YouTube-que-promocionan-software-crackeado-distribuyen.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/01\/1704835944_855_\u00a1Tener-cuidado-Videos-de-YouTube-que-promocionan-software-crackeado-distribuyen.jpg\" alt=\"Ladr\u00f3n de lummas\" border=\"0\" data-original-height=\"373\" data-original-width=\"728\" title=\"Ladr\u00f3n de lummas\"\/><\/a><\/div>\n<p>El instalador ZIP, una vez descomprimido, presenta un acceso directo de Windows (LNK) que se hace pasar por un archivo de instalaci\u00f3n que descarga un cargador .NET desde un repositorio de GitHub, que, a su vez, carga la carga \u00fatil del ladr\u00f3n, no sin antes realizar una serie de medidas antivirtuales. controles de m\u00e1quina y anti-depuraci\u00f3n.<\/p>\n<p>Lumma Stealer, escrito en C y puesto a la venta en foros clandestinos desde finales de 2022, es capaz de recopilar y filtrar datos confidenciales a un servidor controlado por actores.<\/p>\n<p>El desarrollo llega como Bitdefender. <a rel=\"nofollow noopener\" href=\"https:\/\/www.bitdefender.com\/blog\/labs\/a-deep-dive-into-stream-jacking-attacks-on-youtube-and-why-theyre-so-popular\/\" target=\"_blank\">prevenido<\/a> de ataques de secuestro de transmisiones en YouTube en los que los ciberdelincuentes se apoderan de cuentas de alto perfil mediante ataques de phishing que implementan el malware RedLine Stealer para desviar sus credenciales y cookies de sesi\u00f3n y, en \u00faltima instancia, promover diversas estafas criptogr\u00e1ficas.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/3UvK59NV\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/01\/Nuevo-JinxLoader-dirigido-a-usuarios-con-malware-Formbook-y-XLoader.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Tambi\u00e9n sigue al descubrimiento de una campa\u00f1a AsyncRAT de 11 meses de antig\u00fcedad que emplea se\u00f1uelos de phishing para descargar un archivo JavaScript ofuscado que luego se utiliza para eliminar el troyano de acceso remoto.<\/p>\n<p>&#8220;Las v\u00edctimas y sus empresas son cuidadosamente seleccionadas para ampliar el impacto de la campa\u00f1a&#8221;, afirma Fernando Mart\u00ednez, investigador de AT&#038;T Alien Labs. <a rel=\"nofollow noopener\" href=\"https:\/\/cybersecurity.att.com\/blogs\/labs-research\/asyncrat-loader-obfuscation-dgas-decoys-and-govno\" target=\"_blank\">dicho<\/a>.  &#8220;Algunos de los objetivos identificados gestionan infraestructuras clave en EE.UU.&#8221;<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/01\/beware-youtube-videos-promoting-cracked.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80209 de enero de 2024\ue804Sala de redacci\u00f3nMalware\/amenaza cibern\u00e9tica Los actores de amenazas est\u00e1n recurriendo a videos de YouTube<\/p>\n","protected":false},"author":1,"featured_media":1127265,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,4664,224776,26,40916,4662,4668,201033,224777,4654,201031,4659,4653,4655,97833,4666,4665,6246,201032,39208,152,3167,4660,5006],"class_list":["post-1127264","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-como-hackear","tag-crackeado","tag-cuidado","tag-distribuyen","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-piratas-informaticos","tag-lumma","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-promocionan","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-software","tag-software-malicioso-ransomware","tag-stealer","tag-tener","tag-videos","tag-vulnerabilidad-de-software","tag-youtube"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1127264","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1127264"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1127264\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1127265"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1127264"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1127264"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1127264"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}