Skip to main content

Cómo los canales de YouTube pirateados difunden estafas y malware

julio 4, 2024


Estafas, redes sociales

Así es como los cibercriminales atacan los canales de YouTube y los utilizan como canales para cometer fraudes, y qué debes tener en cuenta al mirar videos en la plataforma

Como uno de los de hoy Las plataformas de redes sociales más popularesYouTube suele estar en la mira de los cibercriminales que lo aprovechan para vender estafas y distribuir malware. Los señuelos son muy variados, pero a menudo incluyen videos que se hacen pasar por tutoriales sobre software popular o anuncios de sorteos de criptomonedas. En otros casos, los estafadores insertan enlaces a sitios web maliciosos en las descripciones o comentarios de los videos, disfrazándolos como recursos genuinos relacionados con el contenido del video.

Los robos de canales populares de YouTube aumentan aún más el riesgo. Al ampliar el alcance de las campañas fraudulentas a un número incalculable de usuarios habituales de YouTube, los atacantes obtienen el máximo beneficio por su dinero. Hace tiempo que se sabe que los cibercriminales reutilizar estos canales Difundir Criptomonedas y otras estafas y un Variedad de malware que roba informacióna menudo a través de enlaces a software pirateado y cargado de malware, películas y trucos de juegos.

Mientras tanto, los YouTubers cuyas cuentas han sido robadas se enfrentarán a una experiencia muy angustiosa, cuyas consecuencias van desde la pérdida de ingresos hasta un daño duradero a la reputación.

¿Cómo pueden los ciberdelincuentes apoderarse de los canales de YouTube?

En la mayoría de los casos, todo comienza con el clásico phishing. Los atacantes crean sitios web falsos y envían correos electrónicos que parecen ser de YouTube o Google e intentan engañar a las víctimas para que entreguen sus «llaves del reino». En muchos casos, también promocionan acuerdos de patrocinio o colaboración como señuelo: el mensaje incluye un archivo adjunto o un enlace a un archivo donde se dice que se detallan los términos y condiciones.

Sin embargo, nada podría estar más lejos de la realidad, ya que la amenaza se vuelve aún más aguda cuando las cuentas no están protegidas por Autenticación de dos factores (2FA) o cuando los atacantes eludieron esta protección adicional. (Desde finales de 2021, los creadores de contenido Es necesario utilizar 2FA en la cuenta de Google asociada a su canal de YouTube).

En algunos casos (señal de entrada) violación de Linus Tech Tipsun canal con 15 millones de suscriptores en ese momento), los atacantes no necesitaban contraseñas ni códigos 2FA para secuestrar los canales. En cambio, robó cookies de sesión de los navegadores de las víctimas, lo que en última instancia les permitió eludir los controles de seguridad adicionales involucrados en el proceso de autenticación.

En otra técnica probada, los atacantes aprovechan listas de nombres de usuario y contraseñas de violaciones de datos anteriores para entrar en cuentas existentes, basándose en el hecho de que muchas personas reutilizar contraseñas en diferentes sitiosMientras tanto, en los intentos de fuerza bruta, los atacantes utilizan herramientas automatizadas para Pruebe numerosas combinaciones de contraseñas hasta que encuentren el correcto. Este método da frutos, especialmente si la gente lo usa. Contraseñas débiles o comunes y escatimar en 2FA.

Figura 1. Ejemplo de un correo electrónico de phishing enviado a un YouTuber. En él se envía un malware que elimina las cookies del navegador del usuario, lo que lo obliga a volver a ingresar sus credenciales de inicio de sesión. Estas se envían luego al atacante. (Fuente: El canal de seguridad para PC)

Hace apenas unas semanas, el Centro de Inteligencia de Seguridad de AhnLab (ASEC) escribió sobre un número creciente de casos donde los cibercriminales secuestran canales populares de YouTube, incluido uno con 800.000 suscriptores, y los explotan para distribuir malware como Ladrón de RedLineVidar y Ladrón de Lumma.

Como se describe en el Informe de amenazas de ESET del segundo semestre de 2023El ladrón de información Lumma causó sensación, especialmente en la segunda mitad del año pasado. Este ladrón de información a sueldo es conocido por Apuntando a las billeteras criptográficascredenciales de inicio de sesión y extensiones de navegador 2FA, así como para extraer información de máquinas comprometidas. Informe de amenazas de ESET del primer semestre de 2024 Según los programas, ambas herramientas siguen siendo una gran amenaza y a menudo se hacen pasar por software de trampas o cracks de videojuegos, incluso a través de YouTube.

Figura 2. Vídeo de YouTube que ofrece una versión crackeada de Adobe After Effects y descarga RedLine
Figura 3. Versión crackeada (y maliciosa) de Adobe After Effects

En algunos casos, los delincuentes secuestran cuentas de Google existentes y, en cuestión de minutos, crean y publican miles de vídeos que distribuyen malware que roba información. Las personas que son víctimas de los ataques pueden acabar teniendo sus dispositivos comprometidos con malware que también roba sus cuentas en otras plataformas importantes, como Instagram, Facebook, X, Twitch y Steam.

Cómo mantenerse alejado del peligro en YouTube

Estos consejos te serán de gran ayuda para mantenerte seguro en la plataforma, incluso si eres YouTuber.

  • Utilice credenciales de inicio de sesión seguras y únicas

Cree contraseñas o frases de contraseña seguras y evite reutilizarlas en varios sitios. Explorar claves de acceso como otra forma de autenticación ofrecida por Google.

Para una capa adicional de seguridad, utilice la autenticación de dos factores no solo en su cuenta de Google, sino también en todas sus otras cuentas. Siempre que sea posible, elija la autenticación de dos factores que incluya aplicaciones de autenticación o llaves de seguridad de hardware en lugar de métodos basados ​​en SMS.

  • Tenga cuidado con los correos electrónicos y los enlaces

Desconfíe de los correos electrónicos o mensajes que dicen ser de YouTube o Google, especialmente si le piden información personal o credenciales de cuenta. Verifique la dirección de correo electrónico del remitente y busque señales de phishing. Igualmente importante es evitar hacer clic en enlaces sospechosos o descargar archivos adjuntos de fuentes desconocidas. Lo mismo se aplica a las aplicaciones u otro software que se promociona en YouTube, a menos que provengan de fuentes confiables y verificadas.

  • Mantenga actualizado su sistema operativo y otro software

Asegúrese de que su sistema operativo, navegador y otro software están actualizados para protegerse contra vulnerabilidades conocidas.

  • Manténgase al tanto de la actividad de su cuenta

Revisa periódicamente la actividad de tu cuenta para detectar acciones sospechosas o intentos de inicio de sesión. Si sospechas que tu canal ha sido víctima de un ataque, consulta Esta guía de Google.

Manténgase informado sobre las últimas ciberamenazas y estafas que se dirigen contra usted en línea, incluso en YouTube. Saber a qué debe prestar atención puede ayudarle a evitar ser víctima de estas amenazas.

  • Informar y bloquear contenido sospechoso

Informa a YouTube sobre cualquier contenido, comentario, enlace o usuario sospechoso o dañino. Si bloqueas a dichos usuarios, es posible que no vuelvan a ponerse en contacto contigo.

Utilice software de seguridad de múltiples capas en todos sus dispositivos para protegerse contra una variedad de amenazas.



Source link

Translate »