Saltar al contenido

Los piratas informáticos están suplantando a los creadores de YouTube para robar sus cuentas, advierte Google

octubre 21, 2021
02oRsCmmO94AOCZ9RALlg1i 1.1634740559.fit lim.size 1200x630

Un grupo de piratas informáticos ha estado utilizando ofertas publicitarias falsas enviadas por correo electrónico para engañar a los creadores de YouTube para que instalen malware en sus computadoras, según Google.

El objetivo es robar el acceso a la cuenta de los canales populares de YouTube y luego promover estafas de criptomonedas en ellos, escribieron los investigadores de seguridad de Google en un informe el miércoles.

El ataque explota cómo los creadores de YouTube a menudo colocan una dirección de correo electrónico de contacto en su canal para solicitar ofertas publicitarias. Los piratas informáticos crearán un correo electrónico de phishing que se hará pasar por una empresa existente. El correo electrónico luego preguntará sobre oportunidades publicitarias para promocionar un producto como una VPN, software antivirus, un reproductor de música, un juego en línea o una aplicación de edición de fotos.

Google proporcionó un ejemplo de uno de los correos electrónicos de phishing y muestra que los piratas informáticos le pedirán al creador de YouTube que pruebe el producto. En realidad, el producto es una estratagema para engañar a la víctima para que instale malware en su computadora.

ejemplo de correo electrónico de phishing

(Google)

“Una vez que el objetivo aceptó el trato, se envió una página de destino de malware disfrazada de URL de descarga de software por correo electrónico o un PDF en Google Drive y, en algunos casos, documentos de Google que contienen enlaces de phishing”, dijo la compañía.

Los piratas informáticos también registraron más de 15.000 cuentas de usuario y 1.000 dominios de Internet para hacerse pasar por varias empresas, como Cisco, la empresa de edición de fotografías Luminar y desarrolladores de juegos en Steam. “Durante la pandemia, también descubrimos atacantes que se hacían pasar por proveedores de noticias con un ‘software de noticias Covid19’”, dice Google.

ejemplo de phishing

(Google)

La compañía también examinó el malware utilizado para infectar las computadoras y descubrió que está diseñado para robar contraseñas de usuario y cookies del navegador, que también pueden contener credenciales de inicio de sesión. Luego, el malware envía los datos robados a los servidores de comando y control del pirata informático.

Una vez que una cuenta de YouTube es secuestrada, los piratas informáticos pueden venderla al mejor postor por hasta $ 4,000. O podrían cambiar el nombre del canal de YouTube para ejecutar estafas de obsequios de criptomonedas, que intentan atraer a los espectadores para que envíen Bitcoin a una billetera digital con la promesa de un pago mayor. En realidad, las víctimas no obtienen nada.

«El nombre del canal, la imagen de perfil y el contenido fueron reemplazados por la marca de criptomonedas para hacerse pasar por grandes empresas de intercambio de tecnología o criptomonedas», agrega Google.

Recomendado por nuestros editores

Los investigadores de seguridad de Google siguieron la estafa hasta un foro de Internet de habla rusa, donde los piratas informáticos probablemente fueron reclutados para llevar a cabo los ataques de phishing. A cambio, a los piratas informáticos se les prometió una parte de las ganancias.

“Este modelo de reclutamiento explica la ingeniería social altamente personalizada, así como la variedad de tipos de malware dada la elección de malware preferido de cada actor”, dice Google, señalando que se utilizaron múltiples cepas de malware en los ataques.

En respuesta, Google dice que logró disminuir los correos electrónicos de phishing basados ​​en Gmail de los piratas informáticos en un 99,6% desde mayo de 2021. «Con mayores esfuerzos de detección, hemos observado que los atacantes pasan de Gmail a otros proveedores de correo electrónico (principalmente email.cz, seznam.cz, post.cz y aol.com) «, agrega el informe.

Para protegerse, Google recomienda a los usuarios que activen la autenticación de dos factores en sus cuentas. También es una buena idea ejecutar un análisis antivirus en software desconocido antes de instalarlo. Otros, incluido el cofundador de Apple, Steve Wozniak, tomaron la medida extrema de demandar a Google por no eliminar las estafas de video de Bitcoin que explotaban su imagen para defraudar a las víctimas. Pero, según se informa, un juez de EE. UU. Rechazó la demanda porque, según la ley federal, YouTube no es responsable del contenido de sus usuarios.

¿Te gusta lo que estás leyendo?

Matricularse en Vigilancia de seguridad boletín informativo para nuestras principales historias de privacidad y seguridad enviadas directamente a su bandeja de entrada.

Este boletín puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines informativos en cualquier momento.

fbq('init', '454758778052139'); fbq('track', "PageView"); } }

close