Los hackers siempre han buscado los ganchos más atractivos para atraer a posibles víctimas. Por ejemplo, en España utilizan desde falsos SMS de bancos o sorteos hasta mensajes en WhatsApp haciéndose pasar por familiares para pedir una ayuda económica. Ahora, los cibercriminales han puesto a YouTube en su punto de mira y están usando vídeos de tenistas como Rafael Nadal para estafar y robar tanto dinero como datos.
[Las cuatro aplicaciones que debes borrar de tu móvil: esconden un virus que roba tu dinero]
Aprovechando la reciente celebración del torneo de Wimbledon, que ganó Novak Djokovic al imponerse en cuatro sets a Nick Kyrgios; se ha detectado cómo los cibercriminales están utilizando YouTube para emitir falsos directos de vídeos de tenistas como Rafael Nadal para aprovecharse mediante el chat de nuevas víctimas, como informa la compañía de seguridad Eset.
La utilización de personalidades de todos los ámbitos suele ser un recurso habitual utilizado por los delincuentes para estafar. Sin embargo, el pasado 9 de julio el investigador Daniel López informó a través de su cuenta de Twitter del nuevo ataque de los hackers aprovechando el pasado torneo de Wimbledon: unos vídeos de tenistas que incluyen enlaces a la descarga de malware en el chat.
¿Cómo funciona el ataque?
El investigador expuso que, con motivo del popular torneo de tenis, han estado apareciendo en YouTube unos 'falsos' directos en los que se podían ver entrevistas realizadas durante la celebración de Wimbledon a algunos de los tenistas más reconocidos del circuido internacional, como el español Rafael Nadal, que se tuvo que retirar antes de la semifinal debido a una lesión.
En estos falsos directos se podía observar un supuesto chat en directo en el que los ciberdelincuentes se hacían pasar por el tenista al que se estaba entrevistando en el vídeo para proporcionar enlaces de descargar a supuestos vídeos. Incluso también aprovechaban para promocionar webs relacionadas con las criptomonedas.
Los tenistas que compiten en Wimbledon generan un alto interés durante la celebración del prestigioso torneo, por lo que los ciberdelincuentes cuentan con que el número de usuarios que puedan ver estos vídeos sea muy elevado, llegando en ocasiones a las decenas de miles. Por lo tanto, es probable que alguien haya caído en la trampa y pulsado en los enlaces proporcionados por los hackers.
Al hacer clic en los enlaces del chat enviados por los hackers, las víctimas eran redirigidas a páginas web maliciosas. En el caso de pulsar en aquellos que ofrecían la descarga de un vídeo, para hacerlo lo más real posible los ciberdelincuentes hicieron que tanto el peso del fichero descargado como el icono utilizado fueran creíbles. Sin embargo, no cambiaron la extensión, por lo que alguien con conocimientos podía darse cuenta.
Robo de datos
Los expertos indican que el malware descargado se trata de una variante del spyware Racoon Stealer v2, que está especializado en el robo de credenciales, cookies de inicio de sesión y datos introducidos en formularios. Por lo tanto, gracias a este ataque los cibercriminales pueden hacerse con toda la información personal y el dinero de las víctimas sin que éstas se enteren.
En la actualidad, la mayoría de los enlaces ya no se encuentran activos, pero los expertos no descartan nuevos ataques similares en un futuro. Para evitar caer en la trampa es importante no seguir los enlaces proporcionados en los comentarios o el chat de una retransmisión en directo; además de tener instalado un antivirus o solución de seguridad que proteja al equipo de ficheros descargados y webs maliciosas.
También te puede interesar...
- Así es la nueva estafa de Instagram: te piden resolver un acertijo para robarte la cuenta
- Cuidado con la estafa que circula por WhatsApp: Coca Cola no reparte regalos por su aniversario
- No, no tienes ningún cargo de Amazon: así es la estafa por SMS que se hace pasar por el Banco Santander
- No, no te van a regalar una Nespresso: así es la última estafa que circula por WhatsApp