Google detecta una campaña de ciberataques dirigida a youtubers

Las ofensivas contra los creadores estuvieron basadas en estafas para obtener su información o para instalar malwares en sus equipos.

Las campañas de phishing son un problema conocido en el mundo empresarial y han escalado de tal manera que ya llegó hasta los youtubers, según un informe de Google se detectaron alrededor de 15,000 cuentas falsas y más de un millón de mensajes maliciosos dirigidos a estos creadores de contenido.

El informe señala que los intentos de phishing fueron ejecutados por piratas informáticos de habla rusa y si bien han recuperado cerca de 4,000 cuentas desde finales de 2019, la compañía detalló que los ciberdelincuentes primero buscaban que los youtubers entregaran sus datos de acceso por medio de sitios web falsos.

También destacó que los atacantes intentaban infectar sus equipos con un malware para robar sus cookies de inicios de sesión y tener una forma más sencilla de acceder a diversos niveles de su información.

El Grupo de análisis de amenazas de Google (TAG, por sus siglas en inglés) detalló que el engaño a los creadores se basó en ofrecer colaboraciones publicitarias con compañías como Cisco o Steam. Algunos casos estuvieron relacionados con un “software de noticias COVID-19” y si los creadores estaban de acuerdo en participar, recibían un enlace que infectaba su equipo.

La atracción de los ciberdelincuentes por las cookies de los creadores de contenido en YouTube se debe a que estos archivos almacenan los datos de inicio de sesión de un usuario y, de hecho, son los responsables de que las personas no deban ingresar sus datos una y otra vez.

No obstante, si los piratas informáticos obtuvieron las cookies de los youtubers y las usaron antes de que caducarán, es posible que hayan tomado el control de su canal, cambiar contraseñas para bloquear a los dueños legítimos e incluso les habrían dado acceso a Gmail, Drive u otros servicios vinculados.

Este tipo de campañas demuestran que si bien las campañas de ataques informáticos se han dirigido en mayor medida a las empresas , pues dejan más ganancias, los influencers o creadores de contenido también son un blanco atractivo debido a las grandes audiencias que pueden llegar a tener.

En el reporte se detalla que después de conseguir las cuentas, los atacantes las vendieron entre tres y 4,000 dólares. El precio se determinó a partir del número de suscriptores con el que contaba el canal.

Otra de las acciones que ejecutaron los cibercriminales en torno a las cuentas robadas fue transformarlas en su totalidad para hacerlas pasar “por grandes empresas de intercambio de tecnología o de criptomonedas”. A través de esta modalidad, los atacantes transmitían videos en vivo a grandes audiencias donde prometían obsequios o criptomonedas a cambio de contribuciones.

¿Qué hace Google para proteger a sus youtubers?

Ante este tipo de dinámicas, Google ha instado a sus creadores a ejecutar algunas acciones para protegerse, como activar la verificación en dos pasos, con el objetivo de contar con una segunda llave de seguridad y ralentizar las ofensivas. Incluso esta opción ya es una forma predeterminada de cuidar a los usuarios.

Asimismo, el TAG confirmó hace una semana que ha enviado más de 50,000 advertencias por ataques de malware o phishing a sus usuarios que podrían estar en riesgo. Esto representa un aumento del 33% en comparación con el 2020.

“Cada mes se envían miles de advertencias, incluso en los casos en lo que se bloquea el ataque correspondiente. Si recibes una alerta, no significa que tu cuenta haya sido comprometida, sino que has sido identificado como un objetivo”, menciona la empresa.

Botón volver arriba