Miles de canales de YouTube fueron secuestrados después de que los piratas informáticos enviaran códigos maliciosos disfrazados como correos electrónicos de ofertas de negocios.
El método común de los atacantes es crear una cuenta de correo electrónico que se haga pasar por una marca y luego enviar una carta ofreciendo cooperar con el canal para promocionar el producto. Sin embargo, en estos documentos, el atacante inserta inteligentemente enlaces, posiblemente enlaces de referencia de productos, enlaces a sitios web de la empresa, etc. para atraer a los usuarios a hacer clic.
Si lo hace, el YouTuber podría instalar malware inadvertidamente en su dispositivo. Vía códigos maliciosos, los cibercriminales tienen la capacidad de robar contraseñas y cookies del navegador, lo que los ayuda a obtener acceso a las cuentas de YouTube de las víctimas. Luego pueden cambiar el nombre del canal, transmitir transmisiones en vivo fraudulentas de comercio de divisas virtuales o vender estos canales por entre $ 3 y $ 4,000 en el mercado negro.
Según el grupo de análisis de amenazas de Google (Threat Analysis Group), este truco existe desde 2019, pero se ha vuelto cada vez más sofisticado y provocó que muchos YouTubers cayeran en la trampa. Hasta mayo, alrededor de 4.000 canales han sido ocupados por este método. Google ha apoyado al 99% de los propietarios de canales para recuperar sus cuentas.
TAG dijo que ha identificado alrededor de 15.000 cuentas de correo electrónico de phishing, 1.011 dominios utilizados en campañas recientes. También se detectaron y bloquearon 1,6 millones de correos electrónicos y 2,4 mil archivos de phishing.
Antes de las acciones de Google, los piratas informáticos tienden a cambiar al uso de servicios de correo como email.cz, seznam.cz, post.cz y aol.com, y al mismo tiempo atraen a YouTuber para que contacte y coopere a través de otros canales como WhatsApp, Telegram. o discordia.
El equipo de seguridad de Google envió la información obtenida al FBI para investigar quién estaba detrás de las campañas de piratería. Además, YouTube también creó un mecanismo para ayudar a detectar canales pirateados y ayudar a los usuarios a restaurarlos.
Se recomienda a los usuarios de YouTube que habiliten la navegación segura, habiliten la autenticación de dos factores para sus cuentas y tengan cuidado con la recepción de archivos cifrados.
Mientras tanto, otros investigadores de seguridad también han descubierto una campaña de ciberataques a gran escala a través de YouTube. Este grupo de ciberdelincuentes se aprovecha de YouTube para difundir malware que roba contraseñas.
Cuando se le preguntó sobre el problema, Google dijo que estaba informado. “Somos conscientes de esta campaña y estamos tomando medidas para prevenirla. Sin embargo, es importante que los usuarios estén al tanto de este tipo de ataque y tomen las acciones adecuadas para protegerse”, comentó Google.