Cuentas Youtubers | Código 13 - 23 Julio
Cuentas Youtubers | Código 13 - 23 Julio
Category
📺
TVTranscripción
00:00El hackeo de cuentas de YouTube para la posterior distribución de malware no es algo nuevo,
00:12ya que suele ser utilizado para propagar este tipo de software malicioso a través de descargas
00:17de software, películas, tutoriales, contenido vinculado a criptomonedas, cheats para juegos
00:23o aplicaciones.
00:25El principal vector de ataque hacia los creadores de contenido hoy por hoy son los correos electrónicos
00:29de phishing. En estos los atacantes envían un correo tentándolos a estas futuras víctimas
00:37con algún tipo de acuerdo, patrocinio, contrato, interesante incluso en algunos casos suplantando
00:42la identidad de marcas conocidas y adjuntando un archivo, generalmente subido a algún servicio
00:48cloud como es el caso de Dropbox, con el supuesto detalle de las condiciones del acuerdo. El
00:54archivo verdaderamente será el que contendrá un código malicioso, un malware de tipo infostealer
01:00que le permitirá al atacante conseguir las credenciales de, por ejemplo, el acceso a
01:06la cuenta objetivo, entre otros, así como también, por ejemplo, el doble factor de
01:11autenticación del mismo y otras protecciones de seguridad. En este infostealer detectado
01:17por ESET observamos que dentro de la misma amenaza se incluye un script que lo que realiza
01:24es el borrado de las cookies del navegador y cuando la futura víctima quiera iniciar
01:29sesión de nuevo en sus cuentas, particularmente las utilizadas para realizar la creación
01:35de contenido, va a tener que volver a colocar las credenciales, la amenaza las levantará,
01:41las detectará y enviará esa información directamente al atacante. Una vez con las
01:47credenciales de la cuenta en su poder, los cibercriminales la utilizan para distribuir
01:51malware, muchas veces compartiendo contenido que nada tiene que ver con la cuenta original
01:57y borrando todo el material antiguo. Para la víctima las consecuencias pueden ser desde
02:02el cierre del canal, la desmonetización de sus videos y hasta la pérdida de seguidores.
02:08En caso de que una cuenta de un usuario haya sido robada, el equipo de soporte de Google
02:13compartió qué pasos se deben seguir. El primer paso es recuperar la cuenta de Google hackeada
02:19asociada con el canal de YouTube, actualizar la contraseña y activar el doble factor de
02:24autenticación. El segundo paso es revertir aquellos cambios no deseados que el actor
02:29malicioso pudo hacer en el canal de YouTube a fin de evitar faltas por incumplimiento
02:35de los derechos de autor o de los lineamientos de la comunidad. El tercer paso aplica en
02:40el caso de que el canal haya sido cerrado por hackeo. Una vez recuperada la cuenta de
02:46Google puede apelar el cierre de un canal. A su vez, Google pone a disposición para
02:51aquellas personas que pertenecen al programa de socios de YouTube un equipo de asistencia
02:56especialmente dedicado para creadores de la plataforma. Lo complejo de esta situación
03:01es que este tipo de programas maliciosos permanecen ocultos en el equipo infectado en busca de
03:07todo tipo de contraseñas e información bancaria almacenada en el navegador, pero también
03:13tienen el potencial de realizar otras acciones en el equipo como ejecutar captura de pantalla.