Camilo Gutiérrez, quien lidera el Laboratorio de Investigación de Eset Latinoamérica, detalló que el enfoque principal de los cibercriminales para atacar es a través del phishing.
Los delincuentes en línea han descubierto que el robo de cuentas de YouTube les facilita la difusión de sus actividades maliciosas, convirtiéndose en una práctica habitual. Por ello, es crucial que tanto los creadores de contenido como los usuarios estén vigilantes en la plataforma de videos para detectar posibles amenazas.
Te puede interesar: Se establece alianza para mejorar la formación de ingenieros en México
Camilo Gutiérrez, jefe del Laboratorio de Investigación de Eset Latinoamérica, explicó que el principal vector de ataque de los piratas informáticos son los correos de phishing.
Esto significa que envían un correo electrónico a la potencial víctima, usualmente haciéndose pasar por una marca que busca patrocinar o ayudar a promocionar su cuenta.
En dicho correo adjuntan un supuesto archivo en DropBox con, supuestamente, el detalle de la propuesta comercial, sin embargo, dicho archivo en realidad contiene un código malicioso del tipo infostealer.
Se trata de un tipo de troyano que al infectar un equipo puede robar la información confidencial de éste, particularmente nombres de usuario y contraseña de diferentes cuentas y, en algunas ocasiones, también puede robar billeteras de criptomonedas.
Si la víctima lo descarga, le permite al atacante obtener las credenciales de acceso de la cuenta objetivo, incluido hasta el doble factor de autenticación.
Una vez que tienen acceso a la cuenta de YouTube la utilizan para propagar más código malicioso. Por ejemplo, suelen elegir entre sus víctimas a los creadores de contenido de videojuegos porque algunos suelen promocionar videojuegos pirateados o crackeados.
De acuerdo con Anaya, en esos casos publican enlaces en las descripciones de los videos que en realidad llevan a las víctimas a sitios que distribuyen más código malicioso infostealer.
Eset detectó el año pasado un caso en que una persona descargó desde YouTube un crack de un popular programa de edición y se infectó con un infostealer que accedió a sus cuentas de Instagram, Facebook, Twitter, Hotmail, Twitch y Steam.
Lo complejo de esta situación es que este tipo de programas maliciosos permanecen ocultos en el equipo infectado en busca de todo tipo de contraseñas e información bancaria almacenada en el navegador, pero también tienen el potencial de realizar otras acciones en el equipo, como realizar capturas de pantalla”, advirtió el experto.
RECOMENDACIONES PARA VÍCTIMAS DE ROBO DE CUENTA DE YOUTUBE
En un blog de la compañía, recomendó a las víctimas de robo de cuenta de YouTube realizar los siguientes pasos. Lo primero es poder acceder a la cuenta de Google asociada con el canal de YouTube, actualizar la contraseña y activar el doble factor de autenticación.
Posteriormente, revertir aquellos cambios no deseados que el actor malicioso pudo hacer en el canal de YouTube a fin de evitar faltas por incumplimiento de los derechos de autor o de los Lineamientos de la Comunidad.
En los casos en los que el canal haya sido cerrado tras el hackeo, una vez recuperada la cuenta de Google, puede apelar el cierre de un canal.
Sin olvidar que las personas que pertenecen al Programa de socios de YouTube tienen acceso a un equipo de asistencia especialmente dedicado para los creadores.
Ante estos temas, especialistas han señalado que es necesario protegerse más del cibercrimen.
