El robo de cuentas a creadores de contenido de YouTube se ha vuelto una práctica frecuente, según la compañía de ciberseguridad ESET. El objetivo de los cibercriminales es distribuir malware, por lo que los expertos analizan las consecuencias para las víctimas y qué hacer en caso de ser vulnerado.
¡Alertan por hackeos en YouTube para distribuir malware!
Los expertos de ESET advierten por el hackeo de cuentas de YouTube para, posteriormente, distribuir malware a través de las descargas de:
- Software
- Películas
- Tutoriales
- Contenido vinculado a criptomoneadas
- Cheats para juegos o aplicaciones
Fuente: Camilo Gutiérrez Anaya, ESET
Diversas campañas también están dedicadas a robar cuentas de Google y, en minutos, crear muchos canales de YouTube para distribuir troyanos, según Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
Así atacan los cibercriminales a los usuarios de YouTube
El principal vector de ataque son los correos de phishing, según la compañía de ciberseguridad. Los ciberatacantes envían un correo en el que acuerdan una supuesta colaboración con los creadores de contenido de YouTube.
Los cibercriminales proponen patrocinar o promocionar la cuenta y adjuntan un supuesto archivo en DropBox con los detalles de las condiciones comerciales.
Dicho archivo contiene el malware del tipo infostealer que le permite al atacante obtener las credenciales de acceso de la cuenta objetivo y hasta el doble factor de autenticación de la víctima.
En este infostealer se incluye un script que borrará las cookies del equipo y obligará al usuario a volver a poner las credenciales de inicio de la cuenta, y en ese momento es cuando enviará la información al ciberatacante.
Una vez con las credenciales de la cuenta en su poder, los cibercriminales la utilizan para distribuir malware, muchas veces compartiendo contenido que nada tiene que ver con la cuenta original y borrando todo el material antiguo.
Para la víctima, las consecuencias pueden ser desde el cierre del canal, la desmonetización de sus videos y hasta la pérdida de seguidores.
Las cuentas grandes de YouTube son las que más están en riesgo
Cabe destacar que hay un número creciente de ataques a los canales famosos de YouTube; se roban sus cuentas y luego las aprovechan para distribuir los infostealers, según el Centro de Inteligencia de Seguridad de AhnLab (ASEC).
En cada uno de los casos compartidos por ASEC, los actores maliciosos añaden un enlace comprometido de descarga en la descripción o en la sección de comentarios de un video sobre la versión crackeada de programas como Adobe.
Los cibercriminales también se aprovechan de canales de YouTube que promocionan videojuegos pirateados o crackeados, según los especialistas de ESET.
En estos casos, los piratas informáticos publican enlaces en las descripciones de los vídeos que en realidad llevan a las víctimas a sitios que distribuyen malware del tipo infostealer.
Un ejemplo de cómo afectan estas campañas a los usuarios
En 2023, ESET cubrió el caso de un usuario que hizo clic en un enlace malicioso publicado en un canal comprometido. La persona descargó desde YouTube un crack de un programa de la suite de adobe.
Como consecuencia, se infectó con un malware que accedió a sus cuentas de Instagram, Facebook, Twitter, Hotmail, Twitch y Steam.
En otras cuentas comprometidas, el programa malicioso hizo publicaciones en su nombre. Además, las claves de inicio de sesión no se modificaron, por lo que la víctima nunca perdió el acceso. Esto les permitió cambiar sus claves.
¡Cuidado con las ciberamenazas en YouTube!
Lo peligroso de este ciberataque es que el programa malicioso permanece oculto en el equipo infectado, buscando contraseñas e información, además de realizar capturas de pantalla, comenta el investigador de ESET Latinoamérica.
En caso de que una cuenta de un usuario haya sido robada, el equipo de soporte de Google compartió qué pasos se deben seguir:
- Recupera la cuenta de Google hackeada asociada con el canal de YouTube; actualiza la contraseña y activa el doble factor de autenticación.
- Revierte aquellos cambios no deseados que el actor malicioso pudo hacer en el canal de YouTube a fin de evitar faltas por incumplimiento de los derechos de autor o de los Lineamientos de la Comunidad.
En los casos en los que el canal haya sido cerrado post hackeo, una vez recuperada la cuenta de Google, puede apelar el cierre de un canal.
A su vez, Google pone a disposición para aquellas personas que pertenecen al Programa de socios de YouTube, un equipo de asistencia especialmente dedicado para creadores de la plataforma.