Google publica informe sobre ataques de piratas informáticos en Youtube

El principal objetivo de los piratas informáticos son los grandes canales y utilizan el robo de cookies para actuar

¿Recuerdas el caso de los ataques de piratas informáticos en Youtube de Felipe Neto? Recuerda el caso del secuestro del canal de youtuber enojado? ¿Cómo los secuestradores ocultan o eliminan videos de estos youtubers y transmiten ventas de criptomonedas? Entonces, parece que Google finalmente ha descubierto la fuente de estos ataques.

El grupo de análisis de amenazas de Google compartió detalles sobre una campaña de phishing de larga duración dirigida a YouTubers. La campaña, aparentemente llevada a cabo por piratas informáticos reclutados en un foro en ruso, utiliza "falsas oportunidades de colaboración" para atraer a los YouTubers y luego secuestra su canal mediante un "ataque de paso de cookies" para venderlo o usarlo. para transmitir, por supuesto, estafas de criptomonedas.

Ataques de piratas informáticos en youtube
Google habla de ataques

Cómo funcionan los ataques de piratas informáticos en Youtube

Los ataques comienzan con un correo electrónico de phishing que ofrece colaboración promocional. Una vez que se cierra el trato, YouTuber recibe un enlace a una página de malware que se hace pasar por una URL de descarga. Aquí es donde comienza la acción real: cuando el objetivo ejecuta el software, extrae las cookies de sus PC y las carga en los "servidores de comando y control" operados por los piratas informáticos.

Tener estas cookies, como explica Google, "permite el acceso a cuentas de usuario con cookies de sesión almacenadas en el navegador". Esto significa que los piratas informáticos no tienen que preocuparse por robar las credenciales de inicio de sesión de YouTuber, porque las cookies hacen que los sitios remotos piensen que ya han iniciado sesión.

El “robo de cookies” es en realidad una vieja técnica de secuestro digital que está resurgiendo entre hakcers sin escrúpulos, posiblemente debido a la adopción generalizada de precauciones de seguridad que han hecho que las nuevas técnicas de piratería sean más difíciles de ejecutar. La autenticación de dos factores, por ejemplo, es una característica de seguridad común en los principales sitios web de hoy, pero es ineficaz contra el robo de cookies. (pero aún debe usarlo siempre que sea posible)

-- Publicidad --

Acciones de Google para detener nuevos ataques

"Los mecanismos de seguridad adicionales, como la autenticación de dos factores, pueden plantear obstáculos considerables para los atacantes", dijo Jason Polakis, científico informático de la Universidad de Illinois en Chicago, para Ars Technica. "Esto hace que las cookies del navegador sean una característica extremadamente valiosa para ellos, ya que pueden evitar los controles de seguridad y las defensas adicionales que se activan durante el proceso de inicio de sesión".

Una "gran cantidad" de canales secuestrados de esta manera se renombran como grandes empresas de tecnología o intercambios de criptomonedas y luego comienzan a transmitir videos que prometen donaciones de criptomonedas a cambio de un pago por adelantado. Los que se venden en los mercados comerciales por cuenta oscilan entre $ 3 y $ 4.000, dependiendo de la cantidad de suscriptores que tengan los canales.

Google publica informe sobre ataques de piratas informáticos en Youtube | 62b8801f imagen 2021 10 18 161438 | noticias de juegos casados ​​| google, hacker, pc, tecnología, youtube | ataques de piratas informáticos en youtube

Invierta en su seguridad digital y disfrute de esta promoción de la mejor VPN

Suscríbase ahora, ahorre y gane
3 meses gratis

Google dijo que había reducido la cantidad de correos electrónicos de phishing relacionados con estos ataques en un 99,6% desde mayo de 2021 y bloqueó alrededor de 1,6 millones de correos electrónicos y 2.400 archivos enviados a objetivos. Como resultado, los atacantes están comenzando a migrar a proveedores que no son de Gmail, "principalmente email.cz, seznam.cz, post.cz y aol.com". Pero el gran desafío de la ciberseguridad, como siempre, es el factor humano. Los correos electrónicos de phishing pueden ser extremadamente engañosos, y una vez que las ruedas dentadas de la estafa comienzan a girar en este proceso, puede ser muy difícil detenerlo.

La promesa de "algo a cambio de nada" también tiene una gran fascinación: la gran truco de twitter que ocurrió en 2020 (que en realidad comenzó con un "ataque de phishing telefónico") desvió más de $ 100.000 de las víctimas en un solo día, simplemente prometiendo duplicar sus contribuciones de Bitcoin como una forma de "retribuir a la comunidad". Habla con nosotros en los comentarios y cuéntanos si te ha gustado esta noticia y aprovecha para leer más Noticias en nuestro sitio web.

-- Publicidad --

fuente: Ars Technica, Grupo de análisis de amenazas de Google

Avatar de paulo fabris

Paulo Fabris es periodista, escritor, jugador de rol, jugador, cosplayer, nerd y fanático del anime desde la época de TV Manchete.