Piratas informáticos atacan cuentas de YouTubers con phishing

Los intentos de phishing fueron llevados a cabo por varios piratas informáticos, y la compañía dice que ha recuperado alrededor de 4.000 cuentas desde finales de 2019.

Sin embargo, los atacantes no solo estaban tratando de que los creadores ingresaran su contraseña en un sitio web falso, sino que estaban tratando de infectar su computadora con malware que robaría sus cookies de inicio de sesión.

Lo cual es un ataque mucho más intensivo que enviar un enlace y esperar a que alguien se descuide con sus contraseñas.

YouTube no dice públicamente quién estaba reclutando a los piratas informáticos, solo que estaban usando foros en ruso para publicitarse.

El enfoque de la campaña en las cuentas de YouTube, en lugar de los objetivos tradicionales como los sistemas informáticos del gobierno o los bancos, muestra lo valioso que puede ser obtener acceso a las cuentas sociales de los influencers y la atención del público.

El truco generalmente funcionó así: los piratas informáticos se acercaron a los YouTubers, pretendiendo ofrecer ofertas publicitarias que promocionaban una VPN, un programa antivirus u otro software en su canal.

Si el creador estaba de acuerdo, obtenían un enlace que, si se hacía clic, infectaría su computadora usando una variedad de programas maliciosos, generalmente diseñados para robar cookies y contraseñas.

Debido a la prevalencia de la autenticación de dos factores (ya sea a través de avisos, códigos o claves de hardware), las cookies pueden haber sido un objetivo especialmente valioso.

Los piratas informáticos estaban buscando las que usan los sitios web para almacenar el inicio de sesión de un usuario (estos archivos son la razón por la que no tiene que volver a ingresar su contraseña cada vez que visita un sitio).

Si los piratas informáticos obtuvieron la cookie del YouTuber (y pudieron usarla antes de que caducara), es posible que hayan podido tomar el control del canal y, potencialmente, incluso cambiar las contraseñas para bloquear a los propietarios legítimos.

Por supuesto, dado que las cuentas de YouTube están vinculadas a las cuentas de Google, este tipo de ataques también les dio a los piratas informáticos acceso a Gmail, Google Drive, Fotos y otros servicios que estaban vinculados a esa cuenta.

Según Google, después de todo ese trabajo, los piratas informáticos pudieron vender las cuentas por entre $3 y $4,000 USD.

Si bien se siente relativamente barato obtener una cuenta de YouTube con una buena cantidad de suscriptores, los números pueden ser tan bajos porque los piratas informáticos querían aferrarse a cuentas que pensaban que realmente podían generar dinero

El año pasado, el filtrador de tecnología Jon Prosser dijo que los piratas informáticos pudieron ganar $10,000 al transmitir en vivo una estafa en su canal, prometiendo duplicar los espectadores de Bitcoins enviados.

Esta campaña, y otras similares, podrían ser un factor motivador de por qué Google anunció a principios de este año que los creadores de YouTube tendrían que activar la verificación en dos pasos y por qué está regalando miles de claves de seguridad a "usuarios de alto riesgo" anualmente.

No detienen a los piratas informáticos que se han apoderado de su computadora, pero hacer que los ataques sean más costosos podría ayudar a ralentizarlos.

Google también ha estado luchando contra los piratas informáticos de otras formas, bloqueando sus correos electrónicos, archivos y advirtiendo a los usuarios cuando visitan un sitio web malicioso en Chrome.

Pero dado el valor que tienen las cuentas de los creadores, es probable que los delincuentes no se sientan disuadidos de intentar obtenerlos; como los comentarios de estafa que aparecen en todo YouTube

Los ataques de phishing en constante evolución probablemente serán parte de la vida online en un futuro previsible.