Secuestro de canales de YouTube para la propagación de malware: La creciente tendencia de los ciberdelincuentes

Secuestro de canales de YouTube para la propagación de malware: La creciente tendencia de los ciberdelincuentes

• Los atacantes obtienen credenciales de cuentas de YouTube mediante phishing y el uso de listados de contraseñas filtradas anteriormente. También emplean ataques de fuerza bruta para acceder a cuentas mal protegidas 
• Mediante videos falsos que simulan tutoriales, guías para piratear herramientas digitales o promociones de criptomonedas, publicados en canales secuestrados, los ciberdelincuentes engañan a quienes visitan esos canales para distribuir malware y estafarlos

Los canales de YouTube son uno de los blancos preferidos de los ciberdelincuentes para propagar malware y perpetrar sus estafas, aprovechándose de la popularidad de esta plataforma clave en contenido audiovisual. El objetivo principal es secuestrar canales de creadores de contenido de gran alcance para, a través de la publicación de videos falsos que simulan tutoriales de herramientas digitales populares, guías para piratearlas o, incluso, promociones de regalos de criptomonedas, animar al usuario a pinchar en enlaces que descargan software malicioso o redirigen a sitios web fraudulentos donde obtener su información personal y financiera.

Vídeo de YouTube que ofrece una versión crackeada de Adobe After Effects y descarga de RedLine

Con estos ciberataques, no solo se ven afectados los usuarios, sino también los dueños de los canales, ya que se enfrentan a consecuencias tan graves como la pérdida de ingresos o daños en su reputación, perdiendo la confianza y el apoyo de sus seguidores y marcas comerciales.

«En los últimos meses hemos visto un número creciente de casos en los que los ciberdelincuentes secuestran canales de YouTube populares, alguno de hasta 800 mil suscriptores, y los explotan para distribuir malware como RedLine Stealer, Vidar y Lumma Stealer”, señala Josep Albors, director de investigación y concienciación de ESET España. “Como anunciábamos en nuestro último informe ESET Threat Report, tanto RedLine Stealer como Lumma Stealer han tenido una gran actividad en nuestro país durante el último semestre; y no solo en YouTube, también a través de infostealers en videojuegos pirateados y herramientas de trampas para juegos multijugador online”.

¿Cómo logran los ciberdelincuentes apoderarse de un canal de Youtube?

La técnica más habitual que utilizan los ciberdelincuentes para obtener las credenciales de las cuentas de YouTube es el tradicional pero igualmente efectivo phishing. A través de sitios web que simulan entidades legítimas o correos electrónicos con el remitente de YouTube y Google, intentan engañar a los creadores de contenido para que les proporcionen toda la información necesaria para acceder a sus cuentas. Para ello, suelen utilizar como cebo acuerdos de patrocinio o colaboraciones con marcas en las que adjuntan un archivo o un hipervínculo en el que supuestamente pueden ver los términos y condiciones de la oferta.

Otra técnica muy común es el uso de listas de nombres de usuarios y contraseñas que los ciberdelincuentes obtienen de filtraciones anteriores, basándose en la premisa de que muchos usuarios reutilizan estas claves para varias de sus redes sociales. Del mismo modo, habitualmente se encuentran ciertas similitudes en la creación de contraseñas, y, mediante ataques de fuerza bruta, los ciberdelincuentes también utilizan herramientas automatizadas para probar numerosas combinaciones hasta que dan con la correcta.

“Este método es especialmente exitoso cuando el usuario utiliza una contraseña débil o muy común, además de no proteger su cuenta con la autenticación de dos factores (2FA)”, añade Albors. “Aunque tampoco debemos olvidar que, aun contando con soluciones de 2FA, los delincuentes pueden seguir capturando la cookie de sesión y robar la cuenta del YouTuber si este ejecuta un malware con esta capacidad que ha recibido camuflado como un fichero aparentemente inofensivo, por lo que contar con una solución de seguridad capaz de detectar y bloquear este tipo de amenazas resulta esencial”.

Ocho claves para mantener una actividad segura en YouTube

ESET, compañía líder en ciberseguridad, presenta 8 medidas clave para mantenerse seguro en YouTube, tanto para usuarios como para creadores de contenido:

1. Utilizar credenciales de inicio de sesión fuertes y únicas: Una contraseña debe ser larga, combinar letras mayúsculas y minúsculas, números y caracteres especiales. El propósito es que tu contraseña sea difícil de adivinar. Además, es fundamental no reutilizar la misma clave para varias cuentas, evitando que estén todas en riesgo a la vez cuando una ha sido capturada.
2. Implementar la autenticación de dos factores (2FA) en todas las cuentas: Se trata de una capa adicional a la seguridad de tus cuentas, como un código generado por una App o un mensaje de texto enviado para verificar tu identidad.
3. Ser cauteloso con los correos electrónicos y enlaces sospechosos: se debe tener especial cuidado con los correos de remitentes desconocidos, además de evitar hacer clic en enlaces o descargar archivos adjuntos de fuentes que generen desconfianza.
4. Mantener el sistema operativo y el software actualizado para protegerse contra vulnerabilidades conocidas: Las actualizaciones suelen incluir parches de seguridad que corrigen fallos conocidos y fortalecen la protección contra los ataques más novedosos.
5. Monitorizar la actividad de la cuenta en busca de comportamientos sospechosos: Si llevas un control rutinario, es más fácil poder detectar cualquier actividad sospechosa.
6. Estar informado sobre las últimas ciberamenazas y estafas online: El conocimiento es poder, y en materia de ciberseguridad, donde cada vez vemos ataque más sofisticados, es crucial mantenerse al día de todas las novedades.
7. Informar y bloquear contenido sospechoso en la plataforma: Es importante actuar rápidamente para proteger tu cuenta, informando de inmediato a través de los propios canales de denuncia de YouTube o, si fuera necesario, a las autoridades pertinentes. De este modo, pueden bloquear el contenido de inmediato y evitar que otros usuarios caigan en la trampa.
8. Utilizar software de seguridad multicapa en dispositivos para una protección adicional: Además de las medidas básicas de seguridad, es recomendable utilizar soluciones de seguridad de confianza y multicapa que ofrezcan una protección más completa contra todas las ciberamenazas, como el ransomware o el phishing.

. Leer artículo completo en Frikipandi Secuestro de canales de YouTube para la propagación de malware: La creciente tendencia de los ciberdelincuentes.