Apenas recuperados del ataque masivo a las cuentas de Twitter de personajes públicos, ahora es el turno de algunos canales de YouTube. La plataforma de vídeos, propiedad de Google, está siendo atacada por hackers en las últimas horas para hacerse con el control de canales con cierta popularidad para intentar estafar a los espectadores.
La técnica es muy similar a la que vimos hace unas semanas en YouTube. Personajes públicos desde sus cuentas verificadas -y hackeadas- animando a los usuarios a enviar criptomonedas. Exactamente la misma técnica que están siguiendo en la plataforma de streaming aunque con ciertas particularidades.
La primera es que están emitiendo en directo una entrevista que dio Elon Musk en 2016 como reclamo para que los usuarios entren. La popularidad del dueño de Tesla y SpaceX es de sobra conocida para los atacantes que usan su imagen para intentar recaudar criptomonedas. La segunda es que 'alimentan' la popularidad de los directos con espectadores bot que engañan al algoritmo de YouTube y posicionan en vídeo en lo más alto de las páginas de inicio de los usuarios.
Delincuentes en YouTube
El robo de una cuenta verificada y con cierta popularidad, sumada a la cantidad de espectadores en directo, hacen una combinación peligrosa. Estos ataques masivos siempre se cobran alguna víctima que confía en lo que está viendo y manda dinero a los delincuentes.
En esta última tanda de ataques le ha tocado a Jon Posser, un youtuber que realiza vídeos sobre tecnología. Según ha publicado en Twitter, los atacantes han conseguido saltarse la autentificación en dos pasos. Esta medida de seguridad consiste en tener que meter un código único que llega a nuestro teléfono móvil cada vez que queramos ingresar en cualquier cuenta. Un barrera complicada de salvar a los atacantes, aunque no infranqueable.
La técnica que han seguido para robar el canal de YouTube de Posser es el conocido SIM swapping. Consiste en llamar a la operadora telefónica para que clone la tarjeta SIM y se envíe a otra dirección que no es la del usuario legítimo. Una vez con la SIM en su poder, al delincuente le llegarán los códigos por mensaje para poder saltarse la autentificación en dos pasos.
Jon Posser ha ido informando puntualmente a través de su cuenta de Twitter sobre la situación haciendo público que han eliminado todos los vídeos de su canal. Pocos minutos después, el equipo de asistencia técnica de YouTube se ha puesto en contacto con él.
La rapidez lo es todo
El caso Twitter ha sido uno de los hackeos más importantes de los últimos años. Se cree que el grupo de atacantes consiguió las credenciales de acceso del panel de administración de Twitter y, desde ahí, pudieron robar varias cuentas de usuarios clave. Entre ellos la del propio Elon Musk o del candidato a la presidencia de Estados Unidos Joe Biden.
El equipo de seguridad de Twitter, en cuanto se dieron cuenta del ataque, limitó el uso de ciertas cuentas potencialmente hackeadas impidiéndolas mandar ningún tweet. Esto contrasta con la aparente 'tranquilidad' con la que YouTube actúa en estos casos permitiendo a los hackers seguir emitiendo en directo cuando el dueño legítimo del canal ya ha confirmado el robo.
El movimiento rápido de Twitter no evitó que el grupo de atacantes, cuya primera identificación corresponde con un adolescente de 17 años, recaudase unos 120.000 dólares. Sería interesante conocer el montante que han conseguido los delincuentes con las restransmisiones de YouTube con una exposición más prolongada.
Hay que tener en cuenta que esto del robo de canales para intentar estafar con criptomonedas no es algo en la plataforma. YouTube lleva lidiando mucho tiempo con este tipo de ataque y en esta última semana con una especial incidencia, tal y como han demostrado en Twitter.