Hace un par de meses grandes creadores de contenido, con más de 100,000 seguidores, en Youtube comenzaron a reportar “Hackeos” en sus canales, los cuales terminaron en una pérdida total de la cuenta.
Esta situación comenzó a tomar relevancia en el último trimestre de 2020, tras diversos reportes de creadores con más de un millón de seguidores, que perdieron sus cuentas en todo el mundo.
Todos ellos presentaron un comportamiento común; tras el ataque las cuentas cambiaban su nombre a SpaceX, compañía espacial de Elon Musk, posteriormente el ciberdelincuente borraba u ocultaba todos los videos de la cuenta y se subía uno nuevo en el que se invitaba a los seguidores del canal a invertir en criptomonedas.
¿Cuál es el modus operandi?
Investigando más a fondo, de la mano de especialistas en seguridad informática, se logró descubrir un modus operandi en común. Con el objetivo de prevenir futuros ataques lo explicaremos a continuación:
Te podría interesar
Cesar Gaytan, mejor conocido como Hackwise, en entrevista para El Heraldo de México nos explicó que este ataque no es algo nuevo, si no que ya tiene tiene varios años funcionando, la diferencia radica en que los últimos meses ha centrado su poder para atacar a influencers, grandes personalidades y Youtubers.
A través de un correo, de gmail, se les hace llegar a los influencers una propuesta de colaboración para probar y reseñar una nueva aplicación, misma que deben descargar e instalar en su Pc, o celular.
Lo interesantes de este modus operandi, es que los contactan para ofrecerles aplicaciones que existen, crean un sitio web, redes sociales y demás herramientas para simular una “aplicación autentica”. Otro de los ganchos fuertes que utilizan los ciberatacantes es que ofrecen realizar el pago de la campaña previa a su comienzo, algo común cuando se trata de agencias grandes, esto hace pensar que son agencias con mayor formalidad.
Sin embargo, al instalar la aplicación de prueba que aparentemente el influencer debe revisar, nos percatamos que dentro hay un Malware oculto, con el cual el atacante logra tener acceso a la cuenta a través de un troyano o keylogger, por esta razón es que logran saltarse la doble verificación ya que se está accediendo desde un dispositivo logueado. En este ataque el creador suele continuar con permisos de acceso a su cuenta pero limitados.
Por su parte, el especialista Hiram Camarillo, mejor conocido como hiramcoop, detectó casos similares en los que a través de phishing los atacantes lograron obtener acceso a las cuentas de los creadores, los cuales reportaron que anterior al suceso recibieron una oferta de alguna empresa que quería promocionarse en su canal.
Hiram Camarillo también descubrió que una de las técnicas utilizadas en estos ataques es la de Reverse proxy, que a grandes rasgos le permite al atacante solicitarle al Youtuber su 2FA y autenticar al atacante en la cuenta de youtube e inmediatamente hacer el cambio del dueño del canal.
A otros Youtubers los han atacado enviándoles un correo de phishing y cuando ingresan a la página falsa, se descarga un ejecutable que al instalarse pueden tomar el control de la cuenta de youtube.
Reconocidos influencers como MarcianoTech también se dieron a la tarea de investigar y explicar dicha situación con el mismo objetivo de prevenir, esto tras recibir una propuesta similar de colaboración.
Marciano explicó a través de un video de Youtube cómo fue la situación que vivió en la que, efectivamente, el modus operandi es igual al explicado anteriormente por ambos especialistas de ciberseguridad.
¿Cuál es la respuesta de YouTube al respecto?
Respecto a estas situación Youtube nos informó que en todo momento se encuentran trabajando para garantizar la seguridad en su plataforma y brindar las herramientas necesarias para prevenir situaciones externas que afecten a sus creadores, tal y como lo hemos analizado en esta situación.
YouTube se toma muy en serio los problemas de seguridad en la plataforma y continuamente está buscando actualizaciones y mejoras en este sentido. En nuestro Centro de Ayuda, puedes encontrar información sobre cómo proteger tu cuenta de YouTube, cómo crear una contraseña más fuerte, activar la alerta de contraseña de Chrome y habilitar la verificación de dos pasos. Adicionalmente, tenemos una guía para arreglar las cuentas vulneradas. Los creadores también pueden reportar canales sospechosos a través de nuestro sistema de reportes.