🎁 ¡AliExpress Big Save Day! ¡Cupones hasta 50€ en tecnología, consolas y más! [Más info ]
El canal de YouTube del famoso streamer Ibai Llanos, que cuenta con más de 10 millones de suscriptores, fue hackeado el pasado domingo.
Los vídeos publicados fueron sustituidos por uno de Elon Musk presentando una pickup de Tesla y mostrando mensajes que trataban de estafar a los usuarios invirtiendo en bitcoins.
Marc Rivero, senior security researcher de Kaspersky, explica que, normalmente, lo que ocurre con los casos de robo de canales de YouTube es «robo de sesiones», para pasar después al «secuestro de la cuenta y la realización de transmisiones fraudulentas relacionadas con criptomonedas».
«Este tipo de ataques se suelen llevar a cabo mediante el uso de malware que se infiltra en el dispositivo de la víctima, que puede ser el propio streamer, alguien de su equipo, colaboradores y cualquier otra persona que tenga acceso a esa cuenta de YouTube,» explica Rivero.
«Este malware tiene acceso a los datos del navegador, incluidas las contraseñas y las cookies de sesión. Las cookies de sesión son información almacenada localmente en el dispositivo que permite a los usuarios mantenerse conectados a un sitio web sin tener que volver a ingresar sus credenciales cada vez.»
Gracias a este sistema, «el atacante obtiene copias exactas de Chrome y Edge y otros navegadores, incluidos los tokens de sesión para todos los sitios web en los que el usuario estaba conectado, incluida la cuenta de YouTube. Esto le permite acceder a la cuenta de YouTube sin necesidad de las contraseñas o la autenticación de dos factores. Es posible que el streamer tuviera activado el 2FA, pero que los atacantes se lo hayan saltado.»
Rivero recalca la importancia de que «tanto estos influencers como los equipos encargados de gestionar sus redes sociales sean conscientes de estas amenazas y sepan cómo evitarlas. Sobre todo, teniendo en cuenta que los gamers cada vez se están convirtiendo en un objetivo con más interés para los ciberdelincuentes.»
Como siempre en estos casos, los consejos más básicos son «no abrir links de remitentes desconocidos, no descargar adjuntos cuya procedencia no sea de confianza y, por supuesto, contar con una solución de ciberseguridad que proteja de este tipo de ataques”.