¡Atención! buscan robar tu cuenta de YouTube con código malicioso
Los cibercriminales se percataron que el robo de cuentas de YouTube les permite expandir más fácilmente sus campañas maliciosas, por lo que esto se ha vuelto en una práctica común y es necesario que tanto los creadores de contenido como los usuarios de la plataforma de videos estén alertas.
Camilo Gutiérrez, jefe del Laboratorio de Investigación de Eset Latinoamérica, explicó que el principal vector de ataque de los piratas informáticos son los correos de phishing.
Esto significa que envían un correo electrónico a la potencial víctima, usualmente haciéndose pasar por una marca que busca patrocinar o ayudar a promocionar su cuenta.
En dicho correo adjuntan un supuesto archivo en DropBox con, supuestamente, el detalle de la propuesta comercial, sin embargo, dicho archivo en realidad contiene un código malicioso del tipo infostealer.
Se trata de un tipo de troyano que al infectar un equipo puede robar la información confidencial de éste, particularmente nombres de usuario y contraseña de diferentes cuentas y, en algunas ocasiones, también puede robar billeteras de criptomonedas.
Si la víctima lo descarga, le permite al atacante obtener las credenciales de acceso de la cuenta objetivo, incluido hasta el doble factor de autenticación.
Una vez que tienen acceso a la cuenta de YouTube la utilizan para propagar más código malicioso. Por ejemplo, suelen elegir entre sus víctimas a los creadores de contenido de videojuegos porque algunos suelen promocionar videojuegos pirateados o crackeados.
De acuerdo con Anaya, en esos casos publican enlaces en las descripciones de los videos que en realidad llevan a las víctimas a sitios que distribuyen más código malicioso infostealer.
Eset detectó el año pasado un caso en que una persona descargó desde YouTube un crack de un popular programa de edición y se infectó con un infostealer que accedió a sus cuentas de Instagram, Facebook, Twitter, Hotmail, Twitch y Steam.
En un blog de la compañía, recomendó a las víctimas de robo de cuenta de YouTube realizar los siguientes pasos. Lo primero es poder acceder a la cuenta de Google asociada con el canal de YouTube, actualizar la contraseña y activar el doble factor de autenticación.
Posteriormente, revertir aquellos cambios no deseados que el actor malicioso pudo hacer en el canal de YouTube a fin de evitar faltas por incumplimiento de los derechos de autor o de los Lineamientos de la Comunidad.
En los casos en los que el canal haya sido cerrado tras el hackeo, una vez recuperada la cuenta de Google, puede apelar el cierre de un canal.
Sin olvidar que las personas que pertenecen al Programa de socios de YouTube tienen acceso a un equipo de asistencia especialmente dedicado para los creadores.
Fuente: excelsior.com.mx
