Estafas, redes sociales Así es como los cibercriminales atacan los canales de YouTube y los usan como conductos para cometer fraudes, y qué debes tener en cuenta al ver videos en la plataforma 01 Jul 2024 • , 4 min. de lectura Como una de las plataformas de redes sociales más populares de la actualidad, YouTube suele estar en la mira de los cibercriminales que la explotan para vender estafas y distribuir malware. Los señuelos son muy variados, pero a menudo implican videos que se hacen pasar por tutoriales sobre software popular o anuncios de sorteos de criptomonedas. En otros casos, los estafadores incorporan enlaces a sitios web maliciosos en las descripciones o comentarios de los videos, disfrazándolos de recursos genuinos relacionados con el contenido del video. Los robos de canales populares de YouTube aumentan aún más el juego. Al ampliar el alcance de las campañas fraudulentas a un número incalculable de usuarios habituales de YouTube, les dan a los atacantes el máximo rendimiento por su dinero. Desde hace tiempo se sabe que los cibercriminales reutilizan estos canales para difundir estafas de criptomonedas y otros tipos, así como una variedad de malware que roba información, a menudo a través de enlaces a software, películas y trucos de juegos pirateados y cargados de malware. Mientras tanto, los YouTubers a quienes les han robado sus cuentas se enfrentan a una experiencia muy angustiosa, con consecuencias que van desde la pérdida de ingresos hasta un daño duradero a la reputación. ¿Cómo pueden los cibercriminales apoderarse de los canales de YouTube? La mayoría de las veces, todo comienza con el clásico phishing. Los atacantes crean sitios web falsos y envían correos electrónicos que parecen ser de YouTube o Google e intentan engañar a las víctimas para que entreguen sus «llaves del reino». En muchos casos, también promocionan acuerdos de patrocinio o colaboración como señuelo: el mensaje incluye un archivo adjunto o un enlace a un archivo donde se dice que se detallan los términos y condiciones. Sin embargo, nada podría estar más lejos de la verdad, ya que la amenaza se vuelve aún más aguda cuando las cuentas no estaban protegidas por la autenticación de dos factores (2FA) o cuando los atacantes eludieron esta protección adicional. (Desde finales de 2021, los creadores de contenido deben usar la autenticación de dos factores en la cuenta de Google asociada a su canal de YouTube). En algunos casos (como la filtración de Linus Tech Tips, un canal con 15 millones de suscriptores en ese momento), los atacantes no necesitaban contraseñas ni códigos de autenticación de dos factores para secuestrar los canales. En su lugar, robaron cookies de sesión de los navegadores de las víctimas que, en última instancia, les permitieron eludir los controles de seguridad adicionales involucrados en el proceso de autenticación. En otra técnica probada, los atacantes aprovechan listas de nombres de usuario y contraseñas de filtraciones de datos anteriores para entrar en cuentas existentes, basándose en el hecho de que muchas personas reutilizan contraseñas en diferentes sitios. Mientras tanto, en los intentos de fuerza bruta, los atacantes utilizan herramientas automatizadas para probar numerosas combinaciones de contraseñas hasta encontrar la correcta. Este método da frutos especialmente si las personas usan contraseñas débiles o comunes y escatiman en la autenticación de dos factores. Figura 1. Ejemplo de un correo electrónico de phishing enviado a un YouTuber. Entrega malware que elimina las cookies del navegador del usuario, lo que lo obliga a volver a ingresar sus credenciales de inicio de sesión. Hace apenas unas semanas, el Centro de Inteligencia de Seguridad de AhnLab (ASEC) escribió sobre un número creciente de casos en los que los cibercriminales secuestran canales populares de YouTube, incluido uno con 800.000 suscriptores, y los explotan para distribuir malware como RedLine Stealer, Vidar y Lumma Stealer. Como se describe en el Informe de Amenazas de ESET H2 2023, Lumma Stealer causó sensación, especialmente en la segunda mitad del año pasado. Este ladrón de información a sueldo es conocido por apuntar a billeteras de criptomonedas, credenciales de inicio de sesión y extensiones de navegador 2FA, así como por exfiltrar información de máquinas comprometidas. Como muestra el Informe de Amenazas de ESET H1 2024, ambas herramientas siguen siendo una gran amenaza y, a menudo, se hacen pasar por software de trampas o cracks de videojuegos, incluso a través de YouTube. Figura 2. Vídeo de YouTube que ofrece una versión crackeada de Adobe After Effects y descarga de RedLine Figura 3. Versión crackeada (y maliciosa) de Adobe After Effects En algunos escenarios, los delincuentes secuestran cuentas de Google existentes y en cuestión de minutos crean y publican miles de vídeos que distribuyen malware que roba información. Las personas que son víctimas de los ataques pueden acabar teniendo sus dispositivos comprometidos con malware que también roba sus cuentas en otras plataformas importantes como Instagram, Facebook, X, Twitch y Steam. Mantenerse fuera de peligro en YouTube Estos consejos le ayudarán mucho a mantenerse seguro en la plataforma, incluso si es un YouTuber. Utilice credenciales de inicio de sesión sólidas y únicas Cree contraseñas o frases de contraseña sólidas y evite reutilizarlas en varios sitios. Explore las claves de acceso como otra forma de autenticación que ofrece Google. Para una capa adicional de seguridad, utilice 2FA no solo en su cuenta de Google, sino en todas sus otras cuentas. Siempre que sea posible, elija 2FA que involucre aplicaciones de autenticación o llaves de seguridad de hardware en lugar de métodos basados ​​en SMS. Ten cuidado con los correos electrónicos y los enlaces Desconfía de los correos electrónicos o mensajes que dicen ser de YouTube o Google, especialmente cuando te piden información personal o credenciales de cuenta. Comprueba la dirección de correo electrónico del remitente y busca señales de phishing. Igualmente importante, evita hacer clic en enlaces sospechosos o descargar archivos adjuntos de fuentes desconocidas. Lo mismo ocurre con las aplicaciones u otro software que se promociona en YouTube, a menos que provengan de fuentes confiables y verificadas. Mantén actualizado tu sistema operativo y otro software Asegúrate de que tu sistema operativo, navegador y otro software estén actualizados para protegerte contra vulnerabilidades conocidas. Controla la actividad de tu cuenta Comprueba periódicamente la actividad de tu cuenta para detectar acciones sospechosas o intentos de inicio de sesión. Si sospechas que tu canal ha sido víctima de un ataque, consulta esta guía de Google. Mantente informado sobre las últimas ciberamenazas y estafas que se dirigen a ti en línea, incluso en YouTube. Saber a qué prestar atención puede ayudarte a evitar ser víctima de estas amenazas. Informa y bloquea contenido sospechoso Informa a YouTube sobre cualquier contenido, comentario, enlace o usuario sospechoso o dañino. Bloquear a dichos usuarios puede evitar que se pongan en contacto contigo en el futuro. Utilice software de seguridad de múltiples capas en todos sus dispositivos para protegerse contra una variedad de amenazas.