Roban cuentas en YouTube de creadores de contenido para distribuir malware

La empresa de ciberseguridad ESET ha analizado la modalidad de distribución de malware del tipo infostealer mediante el hackeo de cuentas de creadores de contenido en YouTube.

La modalidad no es nueva pero sí causante de daños a los youtubers afectados. A través del envío de correos phishing los atacantes tienen acceso a las cuentas de las víctimas. “Los ciberatacantes envían un email en el cual tientan con algún tipo de acuerdo al creador de contenido –les proponen patrocinar o promocionar la cuenta– y adjuntan un supuesto archivo en DropBox con el detalle de las condiciones comerciales”.

El archivo que envían es el que diseminará el malware del tipo infostealer, a través del cual obtendrán las credenciales para de acceso de la cuenta objetivo (y hasta el 2FA, doble factor de autenticación).

De acuerdo con los expertos, en este infostealer “se incluye un script que borrará las cookies del equipo y obligará al usuario a volver a poner las credenciales de inicio de la cuenta, y en ese momento es cuando enviará la información al ciberatacante”.

Cuando obtienen las claves de acceso distribuyen el virus, normalmente compartiendo contenido distinto al de la cuenta original y borrando todo el material antiguo.

Entre las consecuencias para los afectados está la posibilidad del cierre del canal, o la desmonetización de sus videos, hasta la pérdida de seguidores. 

Es importante resaltar que los delincuentes digitales también tienen preferencia por los canales de YouTube que promocionan videojuegos piratas. Para perpetrar el ataque, “publican enlaces en las descripciones de los vídeos que en realidad llevan a las víctimas a sitios que distribuyen malware del tipo infostealer”.

Sobre medidas para protegerse en caso de un hackeo de cuenta, el equipo de soporte de Google sugiere como primera medida “recuperar la cuenta de Google hackeada asociada con el canal de YouTube y actualizar la contraseña y activar el doble factor de autenticación”.

En segundo lugar, “revertir aquellos cambios no deseados que el actor malicioso pudo hacer en el canal de YouTube a fin de evitar faltas por incumplimiento de los derechos de autor o de los Lineamientos de la Comunidad. En los casos en los que el canal haya sido cerrado post hackeo, una vez recuperada la cuenta de Google, puede apelar el cierre de un canal”.

La tecnológica pone a disposición a quienes forman parte del Programa de socios de YouTube, un equipo de asistencia especialmente para el segmento de creadores de YouTube.

M.Pino

Fuente: descifrado

(Imagen referencial: Christian Wiediger en Unsplash)

Visita nuestro canal de noticias en Google News y síguenos para obtener información precisa, interesante y estar al día con todo. También en Twitter e Instagram puedes conocer diariamente nuestros contenidos