Guía de eliminación del malware YTStealer
Escrito por Tomas Meskauskas el
¿Qué es YTStealer?
YTStealer es un software malicioso clasificado como stealer. El malware dentro de esta categoría tiene como objetivo robar una amplia variedad de datos sensibles. Sin embargo, YTStealer tiene como objetivo información muy específica: la relacionada con las cuentas de YouTube de las víctimas. Por lo tanto, el objetivo de los atacantes detrás de este programa es obtener acceso y control sobre las cuentas de YouTube.
Resumen del malware YTStealer
Tras una infiltración exitosa, YTStealer primero comprueba si se está ejecutando en un entorno virtual. El módulo que utiliza este programa está basado en un proyecto de código abierto, que utiliza funcionalidades anti-VM, anti-debugging y anti-memoria.
YTStealer está diseñado para extraer las cookies de autenticación de YouTube y otra información relacionada con las cuentas de esta plataforma (por ejemplo, nombre y edad del canal, número de suscriptores, estado de monetización, etc.). Las cookies se obtienen de los archivos de la base de datos del navegador (carpeta del perfil del usuario).
Este stealer también emplea otro módulo que permite un control de alto nivel sobre los navegadores. A continuación, utiliza sigilosamente el navegador para comprobar la validez de los datos obtenidos.
La investigación realizada por Intezer sugiere que los ciberdelincuentes que están detrás de YTStealer utilizan este malware para adquirir y posteriormente vender cuentas robadas pertenecientes a creadores de contenido de YouTube.
Dado que YTStealer está diseñado para extraer datos concretos, no es de extrañar que se haya observado la proliferación de este programa junto con otros malware de robo de información como Vidar y RedLine.
En resumen, un malware como YTStealer puede causar graves problemas de privacidad, pérdidas financieras y robo de identidad. Si sospecha que su sistema está infectado con YTStealer (u otro software malicioso), le recomendamos encarecidamente que utilice un antivirus para eliminarlo sin demora.
| Nombre | Virus YTStealer |
| Tipo de amenaza | Troyano, virus que roba contraseñas. |
| Nombres de detección | Avast (FileRepMalware [Misc]), Combo Cleaner (Trojan.GenericKDZ.87756), ESET-NOD32 (Una variante de WinGo/Agent.FP), Kaspersky (Trojan.Win32.Khalesi.lypf), Microsoft (Trojan:Win32/Trickbot!ml), Lista completa de detecciones (VirusTotal) |
| Síntomas | Los troyanos están diseñados para infiltrarse sigilosamente en el ordenador de la víctima y permanecer ocultos, por lo que no hay síntomas particulares claramente visibles en una máquina infectada. |
| Métodos de distribución | Adjuntos de correo electrónico infectados, anuncios online maliciosos, ingeniería social, "cracks" de software. |
| Daño | Robo de cuentas de YouTube e información relacionada, pérdidas financieras, robo de identidad. |
| Eliminación de Malware | Para eliminar posibles infecciones de malware, escanee su computadora con un software antivirus legítimo. Nuestros investigadores de seguridad recomiendan usar Combo Cleaner. |
Ejemplos de malware de tipo stealer
Hemos analizado innumerables stealers; Redox, BlueShtorm, y Growtopia son sólo algunos ejemplos. El malware diseñado para extraer datos puede tener como objetivo una amplia gama de información diferente.
Además, los programas maliciosos suelen tener diversas capacidades y/o descargan/instalan malware adicional (por ejemplo, troyanos, ransomware, etc.). Por lo tanto, independientemente de cómo opere un programa malicioso, su presencia en un sistema pone en peligro la integridad del dispositivo y la seguridad del usuario.
¿Cómo se ha infiltrado YTStealer en mi ordenador?
El malware suele proliferar utilizando tácticas de phishing e ingeniería social. Suele disfrazarse y/o estar incluido en programas/medios normales. Los archivos virulentos pueden ser ejecutables, archivos, documentos de Microsoft Office y PDF, JavaScript, etc. Una vez que se abre un archivo infeccioso, se inicia la descarga/instalación del malware.
Los métodos de distribución más comunes incluyen: canales de descarga poco fiables (por ejemplo, sitios web de programas gratuitos y de terceros, redes de intercambio P2P, etc.), herramientas ilegales de activación de programas ("cracking"), estafas en línea, archivos adjuntos y enlaces maliciosos en correos electrónicos y mensajes de spam, actualizadores falsos y publicidad maliciosa.
Los investigadores de Intezer han descubierto que YTStealer se distribuye bajo la apariencia de varios productos de software relacionados con la imagen/vídeo (OBS Studio, Adobe Premiere Pro, Filmora, HitFilm Express, etc.), programas y plug-ins relacionados con el audio (Ableton Live 11 Suite, Antares Auto-Tune Pro, FabFilter Total, FL Studio, Valhalla DSP, Xfer Serum, etc. ), mods y cheats/hacks de videojuegos (FiveM Grand Theft Auto V, Call of Duty, Counter-Strike Go, Roblox, Valorant, etc.), drivers (Driver Booster, Driver Easy, etc.), software "crackeado" (Norton AntiVirus, Malwarebytes, Discord Nitro, Spotify Premium, Stepn, etc.).
¿Cómo evitar la instalación de malware?
Recomendamos encarecidamente que sólo se descargue desde canales oficiales y verificados. Además, el software debe activarse y actualizarse utilizando funciones/herramientas legítimas, ya que las herramientas de activación ilegales ("cracking") y los falsos actualizadores pueden contener malware.
También aconsejamos tener cuidado con el correo entrante. Los archivos adjuntos y los enlaces que se encuentran en los correos y mensajes sospechosos no deben abrirse, ya que pueden provocar una infección del sistema.
Es fundamental tener instalado un antivirus de confianza y mantenerlo actualizado. Los programas de seguridad deben utilizarse para ejecutar análisis regulares del sistema y eliminar las amenazas y los problemas detectados. Si cree que su ordenador ya está infectado, le recomendamos que ejecute un análisis con Combo Cleaner para eliminar automáticamente el malware infiltrado.
Eliminación automática instantánea de malware:
La eliminación manual de amenazas puede ser un proceso largo y complicado que requiere conocimientos informáticos avanzados. Combo Cleaner es una herramienta profesional para eliminar malware de forma automática, que está recomendado para eliminar malware. Descárguelo haciendo clic en el siguiente botón:
▼ DESCARGAR Combo Cleaner
El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más. Si decide descargar este programa, quiere decir que usted está conforme con nuestra Política de privacidad y Condiciones de uso.
Menú de acceso rápido:
- ¿Qué es YTStealer?
- PASO 1. Eliminación manual del malware YTStealer.
- PASO 2. Comprobar si su ordenador está libre de virus.
¿Cómo eliminar el malware manualmente?
La eliminación manual del malware es una tarea complicada - normalmente es mejor dejar que los programas antivirus o anti-malware lo hagan automáticamente. Para eliminar este malware recomendamos utilizar Combo Cleaner.
Si desea eliminar el malware manualmente, el primer paso es identificar el nombre del malware que está intentando eliminar. Este es un ejemplo de un programa sospechoso que se ejecuta en el ordenador de un usuario:
Si ha comprobado la lista de programas que se ejecutan en su ordenador, por ejemplo, mediante el administrador de tareas, y ha identificado un programa que parece sospechoso, debe seguir los siguientes pasos:
Descargar un programa llamado Autoruns. Este programa muestra las aplicaciones de inicio automático, el Registro y las ubicaciones del sistema de archivos:
Reiniciar el ordenador en Modo seguro:
Usuarios de Windows XP y Windows 7: Inicie su ordenador en Modo seguro. Haga clic en Inicio, en Apagar, en Reiniciar y en Aceptar. Durante el proceso de inicio de su ordenador, pulse la tecla F8 de su teclado varias veces hasta que vea el menú de opciones avanzadas de Windows y, a continuación, seleccione el Modo seguro con funciones de red de la lista.
Vídeo que demuestra cómo iniciar Windows 7 en "Modo seguro con funciones de red":
Usuarios de Windows 8: Inicie Windows 8 en Modo seguro con funciones de red. Haga clic en Opciones avanzadas de inicio, en la ventana abierta "Configuración general del PC", seleccione Inicio avanzado.
Haga clic en el botón "Reiniciar ahora". Su ordenador se reiniciará en el menú "Opciones avanzadas de inicio". Haga clic en el botón "Solucionar problemas" y, a continuación, en el botón "Opciones avanzadas". En la pantalla de opciones avanzadas, haga clic en "Configuración de inicio".
Haga clic en el botón "Reiniciar". Su PC se reiniciará en la pantalla de configuración de inicio. Pulse F5 para iniciar en modo seguro con funciones de red.
Vídeo que demuestra cómo iniciar Windows 8 en "Modo seguro con funciones de red":
Usuarios de Windows 10: Haga clic en el logotipo de Windows y seleccione el icono de encendido. En el menú abierto, haga clic en "Reiniciar" mientras mantiene pulsada la tecla "Shift" del teclado. En la ventana "elegir una opción" haga clic en "Solucionar problemas", a continuación seleccione "Opciones avanzadas".
En el menú de opciones avanzadas seleccione "Configuración de inicio" y haga clic en el botón "Reiniciar". En la siguiente ventana deberá pulsar la tecla "F5" de su teclado. Esto reiniciará su sistema operativo en modo seguro con funciones de red.
Vídeo que demuestra cómo iniciar Windows 10 en "Modo seguro con funciones de red":
Extraer el archivo descargado y ejecutar el archivo Autoruns.exe.
En la aplicación Autoruns, haga clic en "Opciones" en la parte superior y desmarque las opciones "Ocultar ubicaciones vacías" y "Ocultar entradas de Windows". Después de este procedimiento, haga clic en el icono "Actualizar".
Revisar la lista proporcionada por la aplicación Autoruns y localizar el archivo de malware que desea eliminar.
Deberá anotar su ruta completa y su nombre. Tenga en cuenta que algunos programas maliciosos ocultan los nombres de los procesos bajo los nombres legítimos de los procesos de Windows. En esta fase, es muy importante evitar la eliminación de archivos del sistema. Una vez localizado el programa sospechoso que desea eliminar, haga clic con el botón derecho del ratón sobre su nombre y seleccione "Eliminar".
Tras eliminar el malware a través de la aplicación Autoruns (esto garantiza que el malware no se ejecutará automáticamente en el siguiente inicio del sistema), debe buscar el nombre del malware en su ordenador. Asegúrese de habilitar los archivos y carpetas ocultos antes de proceder. Si encuentra el nombre del malware, asegúrese de eliminarlo.
Reinicie su ordenador en modo normal. Al seguir estos pasos se debería eliminar el malware de su ordenador. Tenga en cuenta que la eliminación manual de amenazas requiere conocimientos informáticos avanzados. Si no dispone de estos conocimientos, deje la eliminación del malware en manos de los programas antivirus y antimalware.
Es posible que estos pasos no funcionen con infecciones de malware avanzadas. Como siempre, es mejor prevenir la infección que intentar eliminar el malware después. Para mantener su ordenador seguro, instale las últimas actualizaciones del sistema operativo y utilice un software antivirus. Para asegurarse de que su ordenador está libre de infecciones de malware, le recomendamos que lo analice con Combo Cleaner.
Preguntas frecuentes (FAQ)
Mi ordenador está infectado con el malware YTStealer, ¿debo formatear mi dispositivo de almacenamiento para deshacerme de él?
No, la eliminación de YTStealer no requiere el formateo.
¿Cuáles son los principales problemas que puede causar el malware YTStealer?
Los peligros que plantea un software malicioso dependen de sus capacidades y de los objetivos de los ciberdelincuentes. YTStealer está diseñado para extraer las credenciales de YouTube con el fin de robar las cuentas. Por lo tanto, las amenazas planteadas se refieren a las cuentas de YouTube robadas. Sin embargo, se ha observado que YTStealer se distribuye junto con otros programas maliciosos (por ejemplo, Vidar Stealer, RedLine Stealer, etc.), por lo que estas infecciones pueden suponer amenazas adicionales.
¿Cuál es el objetivo del malware YTStealer?
Los ciberdelincuentes suelen generar ingresos mediante el uso de malware. Otros motivos pueden ser: diversión de los atacantes, distribución de procesos (por ejemplo, sitios web, servicios, empresas, etc.), rencores personales, motivaciones políticas/geopolíticas, etc.
¿Cómo se ha infiltrado el malware YTStealer en mi ordenador?
El malware se propaga principalmente a través de descargas no autorizadas (drive-by downloads), archivos adjuntos y enlaces maliciosos en correos electrónicos/mensajes de spam, canales de descarga dudosos (por ejemplo, sitios no oficiales y de software gratuito, redes de intercambio P2P, etc.), estafas en línea, herramientas ilegales de activación de programas ("cracks") y actualizaciones falsas. Además, algunos programas maliciosos son capaces de autoproliferarse a través de redes locales y dispositivos de almacenamiento extraíbles (por ejemplo, discos duros externos, memorias USB, etc.).
¿Me protegerá Combo Cleaner del malware?
Sí, Combo Cleaner está diseñado para detectar y eliminar amenazas. Es capaz de eliminar prácticamente todas las infecciones de malware conocidas. Sin embargo, hay que mencionar que el software malicioso sofisticado suele esconderse en lo más profundo de los sistemas, por lo que es esencial realizar un análisis completo del sistema.
¡Excelente!
▼ Mostrar discusión.