– Infórmate Venezuela –
Él Robo de cuenta de YouTube, principalmente por parte de creadores de contenidos, se ha convertido en una práctica frecuente a la vez que peligrosa. El objetivo de los ciberdelincuentes es, una vez que logran piratear la cuenta, utilizarla para distribuir malware de robo de información. ESETuna empresa líder en detección proactiva de amenazas, analiza las estrategias que utilizan los actores maliciosos para apoderarse de estas cuentas, cuáles son las consecuencias para las víctimas y qué pasos seguir si una cuenta ha sido comprometida.
“El hacker de cuentas YouTube para la posterior distribución de malware no es algo nuevo, ya que suele ser muy utilizado para distribuir malware a través de descargas de software, películas, tutoriales, contenidos relacionados con criptomonedas, trucos para juegos o aplicaciones. Anteriormente analizamos este problema desde WeLiveSecurity, compartimos campañas que roban cuentas de Google y en pocos minutos crean una gran cantidad de canales en YouTube para distribuir troyanos. comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET para América Latina.
El principal vector de ataque es correos electrónicos de phishing. Los ciberatacantes envían un correo electrónico en el que tientan al creador del contenido con un determinado tipo de acuerdo -le ofrecen patrocinar o promocionar la cuenta- y añaden un supuesto archivo DropBox con detalles de las condiciones comerciales. Ese archivo contendrá malware de tipo ladrón de información que permitirá al atacante obtener las credenciales de inicio de sesión de la cuenta objetivo (así como 2FA (autenticación de dos factores, por ejemplo).
Este ladrón de información incluye un script que eliminará las cookies de la computadora y obligará al usuario a ingresar las credenciales de inicio de sesión de la cuenta nuevamente, y en ese momento enviará la información al ciberatacante. Una vez que tienen las credenciales de la cuenta, los ciberdelincuentes las utilizan para distribuir malware, a menudo compartiendo contenido que no tiene nada que ver con la cuenta original y eliminando todo el material antiguo. Para la víctima las consecuencias pueden ir desde el cierre del canal, la desmonetización de sus vídeos e incluso la pérdida de seguidores.
Son muchas las cuentas que han sido comprometidas con este modus operandi. Tanto es así que el Centro de Inteligencia de Seguridad de AhnLab (ASEC) ha descubierto un número cada vez mayor de casos en el ciberdelincuentes Accede a las credenciales de canales populares de YouTube y luego las utiliza para distribuir malware de robo de información.
En cualquier caso compartido por ASEC, la misma práctica es evidente por parte de actores maliciosos: la de añadir un enlace de descarga comprometido en la descripción o en la sección de comentarios de un vídeo sobre la versión crackeada de programas como el ejemplo de Adobe.
Los ciberdelincuentes también se aprovechan de los canales de YouTube que promocionan videojuegos pirateados o crackeados. En estos casos, los piratas informáticos publican enlaces en descripciones de vídeos que llevan a las víctimas a sitios que distribuyen malware de robo de información.
«La complejidad de esta situación es que este tipo de programas maliciosos permanecen ocultos en el ordenador infectado buscando todo tipo de contraseñas e información bancaria almacenada en el navegador, pero también tienen el potencial de realizar otras acciones en el ordenador, así como la captura de pantalla.», comenta el investigador ESET Latinoamérica.
En 2023 ESET cubrió un caso en el que era usuario víctima de malware del tipo ladrón de información para hacer clic en un enlace malicioso publicado en un canal comprometido. La persona había descargado un crack de un popular programa de la suite Adobe de YouTube y estaba infectada con malware que accedía a sus cuentas de Instagram, Facebook, Twitter, Hotmail, Twitch y Steam. Aunque en algunas de estas cuentas comprometidas el programa malicioso realizó publicaciones a su nombre, las claves de inicio de sesión no fueron modificadas, por lo que la víctima nunca perdió el acceso y así pudo cambiar las contraseñas y habilitar la autenticación bidireccional.
En caso de que la cuenta de un usuario haya sido robada, el equipo de soporte Google compartió qué pasos se deben seguir. El primer paso es recuperar la cuenta de Google pirateada asociada al canal de YouTube y actualizar la contraseña y activar la autenticación de dos factores. Luego, revierte cualquier cambio no deseado que el actor malicioso haya realizado en el canal de YouTube para evitar violaciones de derechos de autor o de las Normas de la comunidad. En los casos en que el canal fue cerrado después de un hackeo, una vez recuperada la cuenta de Google, puedes apelar el cierre de un canal. A su vez, Google pone a disposición de quienes pertenecen al YouTube Partner Program, un equipo de soporte dedicado especialmente a los creadores de YouTube.
Para conocer más sobre seguridad informática visite el portal de noticias de ESET: https://www.welivesecurity.com/es/seguridad-redes-sociales/como-roban-cuentas-de-youtube-creadores-contenido-distribuir-malware/
Por otro lado, ESET te invita a conocer Conexión segura, tu podcast sobre lo que está pasando en el mundo de la seguridad informática. Para escuchar ve a: https://open.spotify.com/show/0Q32tisjNy7eCYwUNHphcw
– Infórmate Venezuela –
