Unos Ciberdelincuentes recientemente secuestraron el canal de YouTube de Jon Prosser usando una técnica similar a la que vimos hace unas semanas en Twietter. Personajes públicos desde sus cuentas verificadas y hackeadas animando a los usuarios a enviar criptomonedas. Exactamente la misma técnica que están siguiendo en la plataforma de streaming, aunque con ciertas particularidades.
La primera es que están emitiendo en directo una entrevista que dio Elon Musk en 2016 como reclamo para que los usuarios entren. La segunda es que ‘alimentan’ la popularidad de los directos con espectadores bot que engañan al algoritmo de YouTube y posicionan en vídeo en lo más alto de las páginas de inicio de los usuarios.
El robo de una cuenta verificada y con cierta popularidad, sumada a la cantidad de espectadores en directo, hacen una combinación peligrosa. Estos ataques masivos siempre se cobran alguna víctima que confía en lo que está viendo y manda dinero a los delincuentes. Esta medida de seguridad consiste en ingresar un código único que llega a nuestro teléfono móvil cada vez que queramos ingresar en cualquier cuenta. Una barrera complicada de salvar a los atacantes, aunque no infranqueable. La técnica que han seguido para robar el canal de YouTube de Posser es el conocido SIM swapping. Consiste en llamar a la operadora telefónica para que clone la tarjeta SIM y se envíe a otra dirección que no es la del usuario legítimo. Una vez con la SIM en su poder, al delincuente le llegarán los códigos por mensaje para poder saltarse la autentificación en dos pasos.
DELICUENCIA EN YOU TUBE… ¿Cuál es el objetivo?
Ciberdelincuentes tomaron el control de algunos canales de YouTube para transmitir directos e intentar robar criptomonedas. Los mensajes en pantalla animan a realizar transferencias de Bitcoin en una dirección proporcionada, prometiendo que recibirán más criptomonedas.
En este año se dio un suceso que ha dado como resultado el poder tener un paso adelante de estos ciberdelincuentes, ¿cómo se llevó a cabo?
Víctor Díaz es un dominicano de 33 años, conocido en el mundo de la tecnología y de YouTube como MarcianoTech. Cuenta con 1,98 millones de suscriptores en su canal y 2.956 videos compartidos hasta este 21 de enero. … Él prefiere identificarse como YouTuber, porque fue en YouTube donde arrancó su carrera hace 10 años.
El hizo un ejercicio en donde recibió de una “empresa” de nombre Filmora un correo electrónico indicando que tienen un proyecto a realizar en conjunto con él.
El mismo correo lo recibió 4 veces, lo cual comenzó a llamar la atención del YouTuber, sin embargo, le dio continuidad y proporciona su número de WhatsApp, entabla una conversación vía mensajería con un “representante” de la empresa, el YouTuber aplico un poco de ingeniería social sin obtener una respuesta concreta, pero si ganando tiempo.
Le indican que existe una cantidad que desean invertir con él, los delincuentes le envían información y links reales de la empresa Filmora (que si existe), pero con información incongruente en los mensajes.
En el último mensaje, le enviaron información para que se descargue un programa en un equipo, el cual formateo (por prevención), a grandes rasgos hackean la máquina del YouTuber, la sorpresa es que el grabo absolutamente todo lo que hicieron en su equipo portátil, paso a paso, en paralelo seguía teniendo al contacto vía WhatsApp.
Mientras el YouTuber permite que acceden a su cuenta diciendo que “tiene que ir a descansar” los delincuentes hackearon otra cuenta de un YouTuber llamado Andrés Perfume, al intentar buscar sus videos aparecen como privado y ahí es donde se dan cuenta que el canal fue hackeado.
Finalmente, no fue posible hackear el canal del YouTuber y este mismo termina activando su cámara y burlándose del delincuente, al no poder ser hackeado.
El experimento es bueno, porque permite ver visualmente todo lo que estos delincuentes intentan hacer para hackear en este caso un canal de YouTube no solo dañando la imagen del dueño del canal, si no también utilizando el nombre de la misma figura pública para generar fraudes con las audiencias que se suscriben o acceden a los canales de YouTube de estos “famosos” o cualquier otro canal de YouTube.
“Si ustedes ven otro canal que está ofreciendo o regalando bitcoin, cuidado son estafas que dañan a la comunidad que nos sigue y para los compañeros que tienen un canal de YouTube, tener más atención en el remitente de los correos que sean direcciones legales”.
Referencias
Gonz\U00E1Lez, I. (2020, 6 agosto). Hackeo en YouTube: roban cuentas conocidas para estafar bitcoins. El Español. https://www.elespanol.com/omicrono/tecnologia/20200806/hackeo-youtube-roban-cuentas-conocidas-estafar-bitcoins/510949143_0.html
MARCIANOTECH. (2021, 23 enero). ESTAFANDO HACKERS DE YOUTUBERS!!!!!!! YouTube. https://www.youtube.com/watch?v=F7H_J9t4pC0
Pinedo, E. (2020, 6 agosto). Hackean canales de YouTube para robar criptomonedas. Hipertextual. https://hipertextual.com/2020/08/hackean-youtube-robar-criptomonedas
