Tecnología

Descubren a menores de edad difundiendo programas maliciosos a través de YouTube, así operan

El análisis de Avast mostró que las edades de los niños menores de edad que distribuyen malware varían entre los 11 y los 18 años.

Una comunidad en línea de menores de edad que construyen, intercambian y difunden malware, entre ellos ransomware y una mezcla de ladrones de información y criptomineros fue detectada por la empresa de ciberseguridad Avast.

Los tipos de malware que se intercambian entre los adolescentes se dirigen tanto a los menores como a los adultos y tienen opciones que incluyen el robo de contraseñas e información privada, la criptominería e incluso el ransomware.

Por ejemplo, si un cliente compra una herramienta de construcción y decide utilizarla para el robo de datos, la muestra generada enviará cualquier dato robado a ese cliente en particular que la genefmalwró y distribuyó.

Mientras que, si un cliente utiliza una herramienta para generar una muestra de ransomware, se pedirá a la víctima que envíe dinero a la criptocartera de ese cliente en particular.


Otras características destacadas son el robo de cuentas de juego, el borrado de carpetas de Fortnite o Minecraft, o la apertura repetida de un navegador web con contenido para adultos, aparentemente simplemente para gastar una broma a los demás.

Después de comprar y compilar su muestra de malware individualizada, algunos clientes utilizan YouTube para comercializar y distribuir su malware. De hecho, los investigadores de Avast han visto a clientes crear un vídeo en YouTube que supuestamente muestra información sobre un juego crackeado, o un truco de juego, al que enlazan, sin embargo, la URL en realidad lleva a su malware.


Avast señala que para crear confianza en su vídeo, piden a otras personas en Discord que les guste y dejen comentarios en el vídeo, avalando y diciendo que es auténtico. En algunos casos incluso piden a otras personas que comenten si su software antivirus detecta el archivo como malicioso, se trata de un falso positivo.


“Esta técnica es bastante insidiosa, ya que en lugar de cuentas falsas y bots, se utilizan personas reales para votar el contenido dañino. Como las cuentas reales colaboran para comentar positivamente el contenido, el enlace malicioso parece más fiable y, por tanto, puede engañar a más personas para que lo descarguen”, indicó Jan Holman, investigador de malware de Avast.

“Estas comunidades pueden ser atractivas para los niños y adolescentes, ya que el hacking es visto como algo cool y divertido, los creadores de malware proporcionan una forma asequible y fácil de hackear a alguien y presumir de ello ante sus compañeros, e incluso una forma de ganar dinero a través del ransomware, la criptominería y la venta de datos de los usuarios”, dijo Holman.

Sin embargo, el experto también indicó que estas actividades no son inofensivas, sino delictivas.

“Pueden tener importantes consecuencias personales y legales, especialmente si los niños exponen sus propias identidades y las de sus familias en línea o si el malware comprado realmente infecta el ordenador de los niños, dejando a sus familias vulnerables al dejarles usar el dispositivo afectado. Sus datos, incluidas las cuentas en línea y los detalles bancarios, pueden ser filtrados a ciberdelincuentes”.

¿Qué son los creadores de malware?
Los creadores de malware son herramientas que permiten a los usuarios generar archivos maliciosos sin tener que programar nada. Normalmente, los usuarios sólo tienen que seleccionar las funcionalidades y personalizar detalles como el icono.


Según Avast, hay varias familias de malware basadas en constructores que tienen interfaces de usuario similares con diseños, paletas de colores, nombres y logotipos ligeramente diferentes.

Suelen ser proyectos de corta duración basados en un código fuente de GitHub o de algún otro constructor, rebautizados con un nuevo logotipo y nombre, y a veces ligeramente retocados o modificados con nuevas funcionalidades

¿Cómo operan los menores de edad que distribuyen malware?
De acuerdo con la compañía Avast, este grupo de menores de edad opera atrayendo a los usuarios jóvenes anunciando el acceso a diferentes constructores de malware y kits de herramientas que permiten a los novatos a construir malware fácilmente.

En algunos casos, los individuos tienen que comprar el acceso a la herramienta de construcción de malware para unirse al grupo, y en otros, pueden convertirse en miembros del grupo donde se les ofrece la herramienta por una tarifa nominal que puede ir de los cinco a los 25 euros, es decir entre los 105 y los 530 pesos aproximadamente.

La comunidad utiliza servidores Discord dedicados como foro de discusión y lugar de venta para difundir familias de malware como “Lunar”, “Snatch” o “Rift”, que siguen la tendencia actual del malware como servicio.

Los tableros de discusión de la red social se revelan que los insultos relacionados con la edad se lanzan casi a diario. Además, los niños también revelaron sus edades, discutieron la idea de hackear a sus profesores y sus sistemas escolares y mencionaron a sus padres en las conversaciones.


En un grupo de Discord centrado en la venta del malware “Lunar”, se detectaron más de mil 500 usuarios, de los cuales entre 60 y 100 tenían un rol de “cliente”, es decir, pagaban por el constructor. Los precios de las herramientas de construcción de malware difieren según el tipo de herramienta y la duración del acceso a la misma.

Así identificaron a jóvenes menores de edad distribuyendo malware en la red
A través del monitoreo de las comunidades online, Avast descubrió que, a pesar de que los miembros del grupo se apoyan mutuamente con el cibercrimen, en parte como bromas, pero también como robo real de información y dinero, también hay conversaciones que fácilmente se vuelven bastante turbulentas.

Incluso, Avast reportó que se observó una cantidad considerable de peleas, inestabilidad y acoso entre los usuarios con una competencia “despiadada” que llega al punto de apropiarse de la base de código de otra persona y calumniarla.

Es por ello por lo que, Avast ha creado detecciones que protegen a los usuarios de las muestras que se propagan en los servidores y se ha puesto en contacto con la comunidad afectada para informarles sobre estos grupos.

¿Cómo proteger a los niños de las actividades oscuras en Internet?
Avast señala que es muy importante enseñar a los niños a ser críticos con las ofertas atractivas, como las nuevas funciones de los juegos que no están disponibles en las tiendas oficiales o las versiones preliminares de juegos populares.


Además, los padres también deben educar a los niños sobre la importancia de la seguridad de las contraseñas y decirles que nunca las compartan con otras personas, aunque digan ser sus amigos o un maestro del juego que les ofrezca ayuda.

En el caso de los niños más pequeños, es crucial no revelar ninguna información personal cuando juegan en plataformas multijugador, como Discord o juegos como Minecraft. Además, los niños siguen necesitando orientación ética sobre lo que está bien o mal, también en el espacio digital.

“Lo que puede parecer aventurero y divertido puede acarrear graves daños a otros y ser un verdadero delito. Los niños pequeños pueden pensar que están a salvo ya que aún no son legalmente responsables, sin embargo, sus padres sí lo son. Es importante que los padres hablen con sus hijos sobre esto”, sugirieron los expertos.

Fuente: Avast