El robo de cuentas de YouTube, principalmente de creadores de contenidos, se ha vuelto una práctica tan frecuente como peligrosa. El objetivo de los cibercriminales es, una vez que lograron hackear la cuenta, utilizarla para distribuir malware del tipo infostealer.
¿Cómo hacen los cibercriminales para robar una cuenta de YouTube?
El principal vector de ataque son los correos phishing. Los ciberatacantes envían un email en el cual tientan con algún tipo de acuerdo al creador de contenido -les proponen patrocinar o promocionar la cuenta- y adjuntan un supuesto archivo en DropBox con el detalle de las condiciones comerciales.
Ese archivo será el que contenga malware del tipo infostealer que le permitirá al atacante obtener las credenciales de acceso de la cuenta objetivo (y hasta el 2FA, por ejemplo)
En este infostealer se incluye un script que borrará las cookies del equipo y obligará al usuario a volver a poner las credenciales de inicio de la cuenta, y en ese momento enviará la información al ciberatacante.
Ya con las credenciales de la cuenta en su poder, los cibercriminales la utilizan para distribuir malware, muchas veces compartiendo contenido que nada tiene que ver con la cuenta original y borrando todo el material antiguo.
Para la víctima, las consecuencias pueden ser desde el cierre del canal, la desmonetización de sus videos y hasta la pérdida de seguidores. Es así que puede ser un impacto económico muy grande que también puede verse acompañado con la pérdida de la credibilidad/ confianza en el canal.
Canales de YouTube fueron vulnerados
Lamentablemente, son muchos los casos de las cuentas que han sido vulneradas utilizando ese modus operandi. Tan es así que el Centro de Inteligencia de Seguridad de AhnLab (ASEC) descubrió un número creciente (y preocupante) de casos en los cibercriminales acceden a las credenciales de canales famosos de YouTube y luego las aprovechan para distribuir malware del tipo infostealer.
En cada uno de los casos compartidos por ASEC, se evidencia una misma práctica por parte de los actores maliciosos: la de añadir un enlace de descarga (comprometido, claro está) en la descripción o en la sección de comentarios de un vídeo sobre la versión crackeada de programas como Adobe.
El hackeo de cuentas de YouTube para la posterior distribución de malware no es algo nuevo, ya que suele ser muy utilizado para distribuir malware a través de descargas de software, películas, tutoriales, contenido vinculado a criptomonedas, cheats para juegos o aplicaciones.
Lo complejo de esta situación es que este tipo de programas maliciosos permanecen ocultos en el equipo infectado en busca de todo tipo de contraseñas e información bancaria almacenada en el navegador, pero también tienen el potencial de realizar otras acciones en el equipo, como realizar capturas de pantalla.
¿Qué hacer si tu cuenta fue hackeada?
El robo de cuentas de YouTube es una práctica cada vez más común, por lo cual el equipo de soporte de Google compartió una publicación en la que indica qué indicios pueden alertar sobre una cuenta vulnerada y qué pasos se deben seguir en caso de ser víctima de hackeo.
El primer paso es recuperar la cuenta de Google hackeada asociada con el canal de YouTube y actualizar la contraseña y activar el doble factor de autenticación.
Después es tiempo de revertir aquellos cambios no deseados que el actor malicioso pudo hacer en el canal de YouTube. Esto es clave a fin de evitar faltas por incumplimiento de los derechos de autor o de los Lineamientos de la Comunidad.
En los casos en los que el canal haya sido cerrado después del hackeo de la cuenta, una vez recuperada la cuenta de Google, te llegará un correo electrónico con los detalles sobre cómo apelar el cierre de un canal.
A su vez, Google pone a disposición para aquellas personas que pertenecen al Programa de socios de YouTube, un equipo de asistencia especialmente dedicado para creadores de YouTube.
Comments