YouTube Ghost Network: actividad coordinada para propagar infostealers

• Publicado: 23/10/2025
• Importancia: Media

---

Recursos afectados

Se ha identificado una actividad maliciosa que utiliza la red conocida como YouTube Ghost Network para distribuir diferentes familias de infostealers mediante videos alojados en la plataforma YouTube. Esta operación aprovecha cuentas comprometidas y contenido engañoso para redirigir a los usuarios hacia descargas de archivos maliciosos, empleando técnicas de ingeniería social y mecanismos de evasión que dificultan su detección. La actividad, activa desde 2021 y en aumento durante 2025, demuestra un uso estructurado de plataformas legítimas como medio para propagar amenazas orientadas a la obtención de información sensible y credenciales corporativas.

 

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas

• YouTube Ghost Network
• Rhadamanthys
• Lumma Stealer
• StealC
• RedLine
• Infostealers
• Windows Defender
• HijackLoader