Kaspersky advierte sobre malware en trucos falsos de videojuegos. La empresa de ciberseguridad detectó campañas de phishing en YouTube que usan videos de supuestos hacks inspirados en anime para distribuir el troyano DCRat, capaz de espiar, robar datos y tomar el control de dispositivos Windows.
Kaspersky ha emitido una alerta tras descubrir una peligrosa campaña de malware que se distribuye a través de videos falsos en YouTube, en los que supuestos cracks o trucos para videojuegos esconden software malicioso. Los ciberdelincuentes, aprovechando la estética del anime para atraer a usuarios jóvenes, publican contenido con enlaces que en realidad descargan DCRat (DarkCrystal RAT), un troyano de acceso remoto que permite controlar completamente un dispositivo con Windows.
Este tipo de amenazas ha ido en aumento desde comienzos de 2025, afectando a múltiples usuarios que, al buscar ventajas en sus videojuegos favoritos, terminan exponiendo su información personal y sus equipos a ciberataques. Los atacantes no solo toman el control de los dispositivos, sino que también pueden registrar pulsaciones del teclado, activar la cámara web y espiar la actividad del usuario.
Un malware con modelo de negocio y capacidades avanzadas
Lo preocupante de esta campaña es que el troyano DCRat opera bajo el modelo Malware-as-a-Service (MaaS), lo que significa que otros ciberdelincuentes pueden comprar acceso a este software malicioso y utilizarlo en sus propias operaciones. Los creadores del malware incluso ofrecen soporte técnico y mantienen los servidores que permiten controlar los equipos infectados.
Kaspersky ha identificado 34 plugins distintos que pueden ser añadidos a DCRat, ampliando su funcionalidad con capacidades de espionaje y robo de datos altamente sofisticadas. Aunque este malware no es nuevo (su primera aparición data de 2018), su evolución y la facilidad con la que puede ser adquirido por terceros lo convierten en una amenaza persistente y peligrosa.
Consejos de Kaspersky para no caer en la trampa
Frente a este tipo de ataques, Kaspersky recomienda adoptar prácticas digitales seguras tanto a nivel individual como corporativo. Según Fabio Assolini, director del equipo de investigación de Kaspersky en América Latina, la clave está en la educación digital, el pensamiento crítico y el uso de herramientas de protección adecuadas.
Entre las medidas más importantes, los expertos destacan:
- Descargar únicamente desde sitios oficiales: Evita enlaces en videos, foros o redes sociales, ya que pueden contener malware disfrazado de software útil.
- Desconfiar de ofertas demasiado buenas para ser verdad: Juegos gratuitos, monedas ilimitadas o trucos perfectos suelen ser anzuelos para engañar.
- Mantener siempre los dispositivos actualizados: Las actualizaciones corrigen vulnerabilidades que podrían ser explotadas por los atacantes.
- Usar soluciones de seguridad confiables: Herramientas como Kaspersky Premium detectan y bloquean en tiempo real amenazas como troyanos, phishing y enlaces maliciosos.
