Así están atacando los ciberdelincuentes los canales de YouTube
- Actualidad
Una investigación de la firma Bitdefender, realizada entre el 27 de julio y el 28 de septiembre de 2023, advierte de una serie de ataques que secuestran o suplantan canales de YouTube. La mayor parte de los canales secuestrados utilizaba el logotipo oficial de Tesla o una variación del mismo.
Bitdefender ha alertado del secuestro y suplantación de canales de YouTube, a partir de una reciente investigación que ha realizado. En unas ocasiones, los ciberdelincuentes redirigen a los seguidores de un canal de YouTube a otro canal falso que guarda cierta similitud con el original. En otras, directamente toman el control del canal original. El objetivo siempre suele ser económico. Suplantando o secuestrando el canal de YouTube, los hackers tratan de estafar a los usuarios, pidiéndoles participar en actividades que requieren una pequeña inversión económica y prometiéndoles a cambio una rentabilidad muy atractiva. Asimismo, también se han detectado casos en los que el objetivo era el robo de credenciales y de datos personales.
Para tomar el control del canal original, los hackers envían un correo electrónico al propietario del mismo, ofreciéndole la oportunidad de colaborar en algún tipo de actividad o avisándole de que ha cometido una infracción de propiedad intelectual. En este mensaje se le pide que descargue un archivo adjunto que, en realidad, es malware.
Al abrir el archivo, el malware que contiene roba los datos del ordenador de la víctima y se hace con las credenciales de acceso a la cuenta de YouTube. Una vez conseguido el control del canal, se bloquea al propietario.
En el caso de la suplantación del canal de YouTube, los ciberdelincuentes configuran ventanas emergentes que aparecen en los feeds de los seguidores, generalmente retransmitiendo el mismo contenido que el canal real. Estas transmisiones, probablemente automatizadas, incorporan vínculos o códigos QR que conducen a un site fraudulento.
Bitdefender ha llevado a cabo su investigación entre el 27 de julio y el 28 de septiembre de 2023. Durante este periodo ha identificado cuentas de YouTube secuestradas que llegaban a tener cerca de 10 millones de suscriptores y más de 3.600 millones de visitas.
En esta investigación, la mayor parte de los canales secuestrados utilizaba el logotipo oficial de Tesla o una variación del mismo.
Además de aconsejar a los propietarios y suscriptores de canales de YouTube a permanecer vigilantes y desconfiar de los mensajes que ofrecen ofertas demasiado buenas para ser ciertas, la compañía incluye en su investigación una serie de consejos y buenas prácticas tanto para propietarios como para seguidores de canales de YouTube.
