Google emitió un informe que detalla una campaña de phishing dirigida a YouTubers, que involucra aproximadamente 15.000 cuentas falsas y más de un millón de mensajes a los objetivos. Los intentos de phishing fueron llevados a cabo por varios piratas informáticos y la compañía dijo que había recuperado alrededor de 4000 cuentas desde finales de 2019. Los atacantes no solo intentaban que sus creadores ingresaran sus contraseñas en sitios web falsos, sino que intentaban infectar sus computadoras. con malware que robaría sus cookies de inicio de sesión, lo cual es un ataque mucho más intensivo que enviar un enlace y esperar a que alguien se descuide con su contraseña.
YouTube no dijo públicamente quién reclutó a los piratas informáticos, sólo que utilizaron foros en ruso para anunciarse. El enfoque de la campaña en las cuentas de YouTube, en lugar de objetivos tradicionales como los sistemas informáticos del gobierno o los bancos, muestra lo valioso que es obtener acceso a las cuentas sociales de las personas influyentes y a la atención de la audiencia.
Los hacks generalmente funcionan así: los hackers se acercan a los YouTubers, pretendiendo ofrecerles ofertas publicitarias que promocionen VPN, programas antivirus u otro software en sus canales. Si el creador está de acuerdo, recibe un enlace que, si hace clic, infectará su computadora utilizando varios programas de malware, generalmente diseñados para robar cookies y contraseñas.
Debido a la prevalencia de la autenticación de dos factores (ya sea mediante comandos, códigos o claves de hardware), las cookies pueden ser un objetivo especialmente valioso: los piratas informáticos buscan las que los sitios web utilizan para almacenar las sesiones de inicio de sesión de los usuarios (estos archivos son la razón por la que no es necesario que vuelva a ingresar su contraseña cada vez que visite el sitio).
Si los piratas informáticos consiguen las cookies de un YouTuber (y pueden usarlas antes de que caduquen), es posible que puedan hacerse cargo del canal y, potencialmente, incluso cambiar la contraseña para bloquear al propietario legítimo. Por supuesto, debido a que una cuenta de YouTube está vinculada a una cuenta de Google, este tipo de ataque también brinda a los piratas informáticos acceso a Gmail, Google Drive, Fotos y otros servicios vinculados a esa cuenta.
Según Google, una vez hecho todo, el hacker puede vender la cuenta por entre 3 y 4.000 dólares. Si bien puede parecer relativamente barato obtener una cuenta de YouTube con una buena cantidad de suscriptores, la cantidad puede ser muy baja porque los piratas informáticos quieren mantener cuentas que creen que realmente pueden generar dinero; el año pasado, el filtrador de tecnología Jon Prosser le dijo a Motherboard que los piratas informáticos podrían ganar dinero. ,000 al hacerlo transmitió en vivo la estafa en su canal, prometiendo duplicar los Bitcoins enviados por los espectadores.
Esta campaña, y otras similares, pueden ser un factor determinante por el cual Google anunció a principios de este año que los creadores de YouTube deberán habilitar la verificación en dos pasos (lo que hace que tener una contraseña y algo como un teléfono o una llave de seguridad sea un requisito para iniciar sesión). en), y por qué proporciona miles de claves de seguridad a 'usuarios de alto riesgo' cada año. No detienen a los piratas informáticos que se han apoderado de su computadora, pero encarecer los ataques puede ayudar a ralentizarlos.
Google también ha estado luchando contra los piratas informáticos de otras maneras, bloqueando sus correos electrónicos y archivos, y advirtiendo a los usuarios cuando visitan sitios web maliciosos en Chrome. Pero dado el valor que tienen las cuentas de los creadores de contenido, los delincuentes no se verán disuadidos de intentar obtenerlas, ya que con los comentarios fraudulentos que aparecen en todo YouTube, los ataques de phishing cada vez mayores probablemente serán parte de la vida en línea en el futuro previsible. futuro.
