los piratas informáticos se apoderan de canales populares con solo una dirección de correo electrónico

En los últimos meses, la piratería de canales de YouTube se ha disparado. La mayoría de las veces, los piratas informáticos buscan apoderarse de los canales populares para convertirlos en canales para la promoción de las criptomonedas. Luego, se solicita a los usuarios que inviertan en Bitcoin u otra moneda digital a través de un lugar fraudulento. La mayoría de las veces, todo lo que se necesita es un correo electrónico para que los piratas informáticos tomen el control. Explicaciones.

Créditos: Unsplash

Es posible que hayas oído hablar de las desventuras de Michou, un Youtuber francés con 7 millones de suscriptores. Para su gran sorpresa, notó el 11 de abril de 2022 que su canal fue eliminado por la plataforma para promover las criptomonedas y prometer dudosos rendimientos de las inversiones.

Por supuesto, fue un truco y el videógrafo rápidamente recuperó el disfrute de su canal. Lamentablemente, el Youtuber no es el único que ha sido víctima de este tipo de estafa. Desde hace varios meses, los youtubers y los steamers (ya sean extremadamente populares o más modestos) han sido atacados regularmente por piratas informáticos y no es raro encontrar cientos de cuentas robadas a la venta en la Dark Web. El objetivo sigue siendo el mismo cada vez: capturar contraseñas para acceder a la cuenta de YouTube de un videógrafo, cambiar el nombre y los banners y aproveche los números de seguidores para promocionar inversiones criptográficas falsas.

Lea también: Bitcoin: no, Elon Musk no le ofrece dinero, es otra estafa

Una solicitud de contenido patrocinado y un correo electrónico es suficiente

En cuanto al modo de funcionamiento, también es muy sencillo: los hackers se hacen pasar por una marca que busca colaborar con un Youtuber/streamer para hacer contenido patrocinado. Generalmente, estas son aplicaciones de Android o iOS. Después de algunos intercambios por correo electrónico, el camarógrafo recibe un archivo PDF que contiene un enlace para descargar la aplicación en cuestión. Obviamente, esta URL alberga un malware capaz de recuperar las contraseñas e identificadores almacenados en el navegador de la víctima.

Marc Nebout, investigador de seguridad informática en nombre de Sekoia, analizó ciertas URL enviadas a Youtubers afectados por nuestros colegas en el sitio de Numerama. Explica en particular que los dos sitios están registrados bajo un nombre de dominio PW (Professional Web) y que el enlace de descarga en realidad está alojado en Discord, la víctima solo ve una copia de la página en la pantalla.

Una vez que se completa la descarga, el camarógrafo recibe un archivo ZIP accesible solo a través de una contraseña. Una contraseña obviamente dada por el hacker en el archivo PDF. Aquí es donde se esconde el malware. Gracias a esta protección, el malware evita la detección por parte de las herramientas de monitoreo web. Para protegerse de este tipo de ataques, el experto aconseja utilizar sistemáticamente la autenticación de dos factores. Pero está lejos de ser suficiente, ya que algunos piratas informáticos ya lograron eludir la doble autenticación para tomar el control de los canales de YouTube.

Leave a Reply

Your email address will not be published.