El robo de cuentas de la plataforma YouTube se ha convertido en una práctica alarmantemente frecuente y peligrosa.
De acuerdo con ESET, compañía especializada en detección proactiva de amenazas, los ciberdelincuentes buscan hackear estas cuentas para distribuir malware del tipo infostealer, diseñado específicamente para robar información confidencial de los dispositivos infectados.
El hackeo a este tipo de cuentas resulta altamente llamativo, pues con este tipo de malware se pueden obtener datos como contraseñas, información bancaria, correos electrónicos y demás datos personales almacenados en los navegadores web.
“Es común que se utilicen estas cuentas para distribuir malware a través de descargas de software, películas, tutoriales, contenido vinculado a criptomonedas, cheats para juegos o aplicaciones; en muy pocos minutos crean una gran cantidad de canales en YouTube para distribuir troyanos”, alertó Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica, a través de un comunicado.
Cómo detectar el ataque
La principal puerta de entrada para este tipo de ataques es a través de los correos de phishing.
Remitentes falsificados; contenido urgente o alarmista; enlaces engañosos; archivos adjuntos maliciosos; solicitudes de información personal son algunas características de este tipo de correos.
Los ciberatacantes envían correos electrónicos en los que ofrecen patrocinios o promociones al creador de contenido, adjuntando un supuesto archivo en DropBox con detalles comerciales.
Este archivo contiene malware del tipo infostealer que permite al atacante obtener las credenciales de acceso de la cuenta objetivo, incluyendo la autenticación de dos factores (2FA).
El malware incluye un script que borra las cookies del equipo, obligando al usuario a ingresar nuevamente sus credenciales, momento en el cual la información es enviada al ciberatacante.
Una vez con las credenciales, los cibercriminales utilizan la cuenta para distribuir malware, compartiendo contenido que nada tiene que ver con la cuenta original y borrando el material antiguo. Las consecuencias para la víctima pueden incluir el cierre del canal, la desmonetización de sus videos y la pérdida de seguidores.
Un ejemplo de la forma de operar de estos cibercriminales fue el caso del youtuber Gabriel Montiel, mejor conocido como Werevertumorro, quien en julio de 2022 denunció el hackeo del correo con el que administraba 10 canales de YouTube, donde almacenaba contenidos desde 2007.
Aumentan riesgos
El Centro de Inteligencia de Seguridad de AhnLab (ASEC) ha descubierto un aumento de casos en los que cibercriminales acceden a las credenciales de canales famosos de YouTube para distribuir malware del tipo infostealer.
“Lo complejo de esta situación es que este tipo de programas maliciosos permanecen ocultos en el equipo infectado, buscando contraseñas e información bancaria almacenada en el navegador. También tienen el potencial de realizar otras acciones, como capturas de pantalla”, comenta un investigador de ESET Latinoamérica.
En 2023, ESET cubrió un caso en el que un usuario resultó víctima de un malware del tipo infostealer tras hacer clic en un enlace malicioso en un canal comprometido. El malware accedió a múltiples cuentas del usuario, aunque no modificó las claves de inicio de sesión, lo que permitió al usuario cambiar las contraseñas y activar la autenticación en dos pasos.
¿Cómo puedo recuperar mi cuenta?
En caso de que una cuenta haya sido robada, estos son los pasos para seguir que el equipo de soporte de Google recomienda:
- Actualizar la contraseña y activar el doble factor de autenticación.
- Revertir los cambios no deseados en el canal de YouTube para evitar incumplimientos de derechos de autor o de los Lineamientos de la Comunidad.
- Si el canal fue cerrado post hackeo, apelar el cierre una vez recuperada la cuenta de Google.
Además, Google ofrece asistencia especializada para creadores de YouTube que pertenecen al Programa de socios de YouTube, proporcionando soporte adicional en caso de incidentes de este tipo.
Mantenerse alerta y tomar medidas preventivas es crucial para proteger las cuentas de YouTube de los creadores de contenido y evitar ser víctima de estos ciberataques.
JND
