– La Prensa – Venezuela –
él Robo de cuenta de YouTube, principalmente por parte de creadores de contenido, se ha convertido en una práctica tan frecuente como peligrosa. Los ciberdelincuentes pretenden, una vez que piratean la cuenta, utilizarla para distribuir malware de tipo ladrón de información. ESETUna empresa líder en detección proactiva de amenazas, analiza las tácticas que utilizan los actores maliciosos para apoderarse de estas cuentas, las consecuencias para las víctimas y los pasos a seguir si una cuenta se ve comprometida.
“Hackeo de cuentas YouTube Esto no es nada nuevo para la distribución posterior de malware, ya que se usa ampliamente para distribuir malware engañándolo en descargas de software, películas, tutoriales, contenido, juegos o aplicaciones relacionados con criptomonedas. Anteriormente analizamos este problema desde WeLiveSecurity, compartiendo campañas que roban cuentas de Google y crean una gran cantidad de canales en YouTube para distribuir el troyano en apenas unos minutos”, Comentario de Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
es el principal vector de ataque Correo electrónico de phishing. Los ciberatacantes envían un correo electrónico atrayendo al creador del contenido con algún tipo de trato (ofrecen patrocinar o promocionar la cuenta) y adjuntan un supuesto archivo de Dropbox que detalla el estado comercial. Ese archivo en sí contiene malware de tipo infostellar que permitiría a un atacante obtener las credenciales de acceso de la cuenta objetivo (e incluso 2FA (autenticación de dos factores, por ejemplo).
Este infoseller contiene un script que eliminará la cookie de la computadora y obligará al usuario a ingresar las credenciales de inicio de sesión de la cuenta nuevamente, momento en el cual enviará la información. Ciberatacantes. Una vez que las credenciales de la cuenta están en su poder, los ciberdelincuentes las utilizan para distribuir malware, a menudo compartiendo contenido que no tiene nada que ver con la cuenta original y eliminando todo el contenido antiguo. Para la víctima las consecuencias pueden ir desde el cierre del canal hasta la monetización de sus vídeos e incluso la pérdida de seguidores.
Hay muchas cuentas que han sido comprometidas usando este método. Tanto es así que el Centro de Inteligencia de Seguridad (SEC) de AhnLab ha descubierto un número creciente de casos. ciberdelincuentes Accede a las credenciales de canales famosos de YouTube y luego las utiliza para distribuir malware de tipo InfoStellar.
En todos los casos compartidos por ASEC, la misma práctica es evidente por parte de actores maliciosos: incluir un enlace de descarga comprometido en la descripción o sección de comentarios de un video sobre versiones crackeadas de programas como Adobe.
Los ciberdelincuentes también se aprovechan de los canales de YouTube que los promocionan Videojuegos pirateados o crackeados. En este caso, los piratas informáticos publican enlaces en las descripciones de los vídeos que en realidad llevan a las víctimas a sitios que distribuyen malware de tipo ladrón de información.
“La complicación de esta situación es que este tipo de programas maliciosos se esconden en los equipos infectados buscando todo tipo de contraseñas e información bancaria almacenada en el navegador, pero también tienen la posibilidad de realizar otras acciones en el equipo, como capturar la pantalla”. .”, Comentó investigador de ESET Latinoamérica.
En 2023, ESET cubrió un caso en el que un usuario estaba Una víctima de malware Infostellar escribe para hacer clic en enlaces maliciosos publicados en un canal comprometido. La persona descargó un crack de un popular programa Adobe Suite de YouTube y fue infectada con malware que accedió a sus cuentas de Instagram, Facebook, Twitter, Hotmail, Twitch y Steam. Aunque algunas de estas cuentas comprometidas hicieron que el programa malicioso publicara sus nombres, las claves de inicio de sesión no se cambiaron, por lo que la víctima nunca perdió el acceso y, por lo tanto, pudo cambiar las contraseñas y habilitar la autenticación bidireccional.
En caso de que le roben una cuenta de usuario, el equipo de soporte Google Por favor comparta qué pasos se deben seguir. El primer paso es recuperar la cuenta de Google pirateada asociada al canal de YouTube, actualizar la contraseña y habilitar la autenticación de dos factores. Luego, es posible que el actor malicioso haya realizado cambios no deseados en el canal de YouTube para evitar violar los derechos de autor o las pautas de la comunidad. En los casos en los que un canal se cierra después de un hackeo, una vez que se restablece la cuenta de Google, puedes solicitar que se cierre un canal. En cambio, Google pone a disposición de quienes pertenecen al Programa de socios de YouTube, un equipo de soporte específicamente dedicado a los creadores de YouTube.
Para conocer más sobre seguridad informática visite el portal de noticias de ESET: https://www.welivesecurity.com/es/seguridad-redes-sociales/como-roban-cuentas-de-youtube-creadores-contenido-distribuir-malware/
Por otro lado, ESET te invita a conocer conexión segura, tu podcast para enterarte de lo que está pasando en el mundo de la seguridad informática. Entra aquí para escucharlo: https://open.spotify.com/show/0Q32tisjNy7eCYwUNHphcw
– La Prensa – Venezuela –
