(https://i.postimg.cc/d3vxQQWG/Malware-5.png) (https://postimg.cc/9R8pJ2Hf)
Bitdefender advierte que la estafa publicitaria TradingView Premium ahora apunta a los anuncios de Google y YouTube, secuestrando canales verificados para propagar software espía.
Una campaña publicitaria maliciosa que ha estado engañando a creadores de contenido y usuarios desprevenidos para que descarguen software dañino, ofreciendo "acceso gratuito" a TradingView Premium, ha expandido drásticamente sus operaciones, advierten investigadores de seguridad.
Esta campaña, monitoreada por Bitdefender Labs durante el último año, se ha trasladado de los anuncios de Facebook de Meta a Google Ads y YouTube, poniendo en riesgo a muchos más usuarios.
Ya se había informado sobre esta campaña por explotar anuncios de Facebook utilizando sitios web falsos de criptomonedas e imágenes de famosos para propagar malware, pero ahora ha evolucionado sus tácticas.
Cómo funciona la estafa
Las investigaciones revelan que los ciberdelincuentes responsables de este ataque están altamente organizados, utilizan más de 500 direcciones web diferentes y publican miles de anuncios maliciosos a diario en diferentes idiomas (principalmente inglés, vietnamita y tailandés).
Difunden sus anuncios tomando el control de cuentas comerciales legítimas y verificadas en Google y YouTube, incluida la cuenta de anunciante de Google pirateada de una agencia de diseño en Noruega. Para su información, TradingView Premium es un servicio de pago que ofrece herramientas y funciones avanzadas para el análisis de operaciones financieras.
Anuncio falso y cuentas pirateadas utilizadas en el ataque (vía Bitdefender Labs)
(https://hackread.com/tradingview-scam-expands-to-google-youtube/)
Para parecer auténticos, los estafadores piratean un canal de YouTube verificado, eliminan todo su contenido original y lo renombran para que se vea exactamente igual que la página oficial de TradingView, incluyendo los logotipos y banners correctos. Incluso copian listas de reproducción del canal real para que el falso parezca activo, abusando de la insignia de verificación para engañar a los usuarios y hacerlos asumir su autenticidad.
Luego, utilizan anuncios pagados para promocionar videos especiales ocultos al público, llamados videos no listados, para evitar ser detectados. Uno de estos videos, titulado "TradingView Premium gratis: método secreto que no quieren que conozcas", obtuvo más de 182,000 visualizaciones en tan solo unos días gracias a esta agresiva publicidad.
Sin embargo, un análisis más detallado revela señales de alerta, como un canal con un nombre de usuario diferente (no @TradingView) y un bajo número total de visualizaciones registradas, algo imposible para la popular plataforma de trading.
Flujo de Ataque
(https://hackread.com/wp-content/uploads/2025/09/data-src-image-a825ee54-25fc-4ed4-9925-cbf2c8ad90b7.jpeg)
La amenaza
El objetivo principal de esta campaña parece ser que los usuarios descarguen un archivo peligroso camuflado en la aplicación premium gratuita. Este archivo es en realidad un tipo de spyware llamado Trojan.Agent.GOSL, que puede controlar remotamente el ordenador de la víctima. Este programa está diseñado para robar información altamente sensible, como contraseñas, datos personales y detalles de la billetera de criptomonedas.
Esta investigación advierte a los creadores de contenido que tener sus cuentas comerciales comprometidas no solo daña su reputación, sino que también permite a los estafadores tomar el control del canal de YouTube conectado y verificado y usarlo como arma.
Por eso, siempre se recomienda descargar software de sitios web oficiales. Bitdefender recomienda a los usuarios verificar cuidadosamente el nombre de usuario del canal y el número de suscriptores, y considerar cualquier anuncio que prometa acceso premium gratuito a una aplicación que normalmente es de pago como una señal de alerta.
Fuente:
HackRead
https://hackread.com/tradingview-scam-expands-to-google-youtube/