Una de las características más importantes de las redes sociales es la posibilidad que tienen los usuarios de expresar sus opiniones acerca de lo que otros publican. Particularmente en YouTube, un usuario registrado puede hacer cualquier tipo de comentario acerca de un video o algún tema que considere relacionado.

Analizando los comentarios que realizan los usuarios, se puede encontrar que algunos habitualmente sugieren seguir un enlace para descargar el audio del video que acaban de ver como un archivo mp3:

Al hacer un seguimiento del enlace, que además está acortado y por ende no permite al usuario saber exactamente a donde va, el usuario es dirigido a una página donde supuestamente va a poder convertir el video en un archivo mp3 para descargar y escuchar en cualquier reproductor. El atacante, además, utiliza una página similar en su presentación a otro sitio conocido que efectivamente convierte los videos de YouTube en archivos de audio de formato mp3:


Adicionalmente, hay un dato que no está de más mencionar y que ayuda a entender lo malicioso de este tipo de acciones, y es que el usuario que hace los comentarios, es supuestamente una persona de 14 años que vive en Filipinas. Lo cual es bastante extraño para un niño de su edad, si se observa, ya que no solo comenta videos musicales sino también contenidos relacionados con el mercado financiero:

Cuando el usuario hace clic sobre el botón para descargar el archivo de audio, lo que realmente ocurre es una supuesta petición para instalar un complemento para el navegador.Si el usuario accede a esta petición falsa, sin embargo, el complemento nunca se descarga realmente, ni ocurre lo esperado por el usuario; ya que se trata de un software malicioso.


Se trata de un malware que monitorea el tráfico del navegador, de forma que observa todas las peticiones HTTP que hace el usuario. Es detectado como JS/Kryptik.CC, lo cual corresponde a un código malicioso en JavaScript ofuscado que está embebido en páginas HTML.

Para prevenirse de este tipo de acciones, es importante que el usuario permanezca atento en los sitios que ingresa. En este caso, hay ciertas características que, de ser analizadas con cuidado, pueden dar indicios que hay algo sospechoso. Por ejemplo, el perfil de la persona que hace el comentario no es coherente con el tipo de información que suele comentar. Es importante mencionar, además, que el enlace de Youtube esté en un formato corto, lo cual dificulta la capacidad del usuario en poder determinar la confiabilidad de la fuente del contenido que será accedido.

Por eso, recomendamos especial precaución con estas aplicaciones, debido a que, en caso de no analizar con cuidado el contenido con el que interactúa, puede convertirse fácilmente en una víctima de este tipo de ataques. Para protegerse, sugerimos no olvidas las buenas prácticas para navegar de una manera más segura y contar siempre con una solución antivirus con capacidad de detección proactiva.

H. Camilo Gutiérrez Amaya
Especialista de Awareness & Research