Los ciberdelincuentes usan las cuentas robadas de youtubers para atacar a sus seguidores,advirtió ESET.
Crédito: Adobe Stock
Los youtubers se han vuelto un blanco predilecto de los ciberatacantes, sobre todo al usarlos como puente para efectuar una gran cantidad de ataques a sus seguidores.
El objetivo de los cibercriminales es,una vez que lograron hackear la cuenta,utilizarla para distribuir malware del tipoinfostealer.
ESET analizó las estrategias que emplean los actores maliciosos para hacerse de estas cuentas,cuáles son las consecuencias para las víctimas y qué pasos a seguir en caso de que una cuenta haya sido vulnerada.
“El hackeo de cuentas de YouTube para la posterior distribución de malware no es algo nuevo,ya que suele ser muy utilizado para distribuir malware a través de descargas de software,películas,tutoriales,contenido vinculado a criptomonedas,cheats para juegos o aplicaciones.
“Anteriormente,hemos analizado esta problemática desde WeLiveSecurity,compartiendo campañas que roban cuentas de Google y en muy pocos minutos crean una gran cantidad de canales en YouTube para distribuir troyanos”,comentó Camilo Gutiérrez Amaya,jefe del Laboratorio de Investigación de ESET Latinoamérica.
1. Correos con phishing
Los ciberatacantes envían un e-mail en el cual tientan con algún tipo de acuerdo al creador de contenido,le proponen patrocinar o promocionar la cuenta,y adjuntan un supuesto archivo en DropBox con el detalle de las condiciones comerciales.
2. Instala el malware
Ese archivo será el que contenga malware del tipo infostealer,que le permitirá al atacante obtener las credenciales de acceso de la cuenta objetivo.
3. Obligan a que el youtuber ponga sus credenciales
En este infostealer se incluye un script que borrará las cookies del equipo y obligará al usuario a volver a poner las credenciales de inicio de la cuenta,y en ese momento es cuando enviará la información al ciberatacante.
4. Usan las cuentas para distribuir malware
Una vez con las credenciales de la cuenta en su poder,los cibercriminales la utilizan para distribuir malware,muchas veces compartiendo contenido que nada tiene que ver con la cuenta original y borrando todo el material antiguo.
5. Riesgo de cerrar el canal
Para la víctima,las consecuencias pueden ser desde el cierre del canal,la desmonetización de sus videos y hasta la pérdida de seguidores.
Son muchas las cuentas que han sido vulneradas utilizando este modus operandi. Tan es así,que el Centro de Inteligencia de Seguridad de AhnLab (ASEC) descubrió un número creciente de casos en donde los cibercriminales acceden a las credenciales de canales famosos de YouTube y luego las aprovechan para distribuir malware del tipo infostealer.
En cada uno de los casos compartidos por ASEC,se evidencia una misma práctica por parte de los actores maliciosos: la de añadir un enlace comprometido de descarga en la descripción o en la sección de comentarios de un video sobre la versión crackeada de programas como por ejemplo,Adobe.