📅 Tal día como hoy 12 de diciembre... ¿QUÉ PASÓ?
Cursos Gratis Stories
Ganar Dinero Internet
Android Stories
Windows Stories
iOS Stories
MacOS Stories
Linux Stories
Facebook Stories
Amazon Stories
Netflix Stories
Whatsapp Stories
Twitch Stories
Instagram Stories
YouTube Stories
Gmail Stories
TikTok Stories
Arduino Stories
Telegram Stories
Raspberry Pi Stories

YTStealer; el malware que puede robar el canal a tu creador de contenido favorito en YouTube en segundos

El nuevo malware tiene la capacidad de robar las credenciales de cualquier canal de YouTube para posteriormente extorsionar a los dueños con grandes sumas de dinero o vender la información en la Dark Web

Anabel Hernández
Autor: Anabel Hernández
Fecha: 01 julio, 2022 a las 15:12

El sitio web The Hacker News, publicó una nota este miércoles en la que documenta la aparición de un malware llamado YTStealer, que tiene como principal objetivo robar la información y los canales de los creadores de contenido que hacen vida en YouTube. Otras investigaciones apuntan que la organización que está detrás de esta aplicación operaría en Nuevo México, aunque uno de sus propietarios tendría nacionalidad iraní.

El analista de seguridad Joakim Kenndy refiere que el modo de operación de este malware es diferente a otros que se venden en el mercado, ya que se centra principalmente en recopilar las credenciales en base a un solo servicio. A parte de eso, no hace distinción o discriminación en cuanto a los datos que roba, sin embargo, si busca los canales que tengan una gran cantidad de seguidores para obtener un precio más elevado al momento de venderlos a terceros.

publicidad

YTStealer; el malware que roba canales de Youtube

YTStealer el malware que roba canales de Youtube

Lo primero que debes saber es que esta herramienta maligna se hace pasar por editores de vídeo o finge ser mods de videojuegos famosos. Suplanta marcas reconocidas de edición como Adobe Premiere Pro, Filmora, Ableton Live y OBS Studio, aparte de buscar cualquier grieta que tengan los generadores de tokens para incrustarse en ellos.

Para lograr el propósito principal, se vale de la herramienta de código abierto Chacal al examinar el ordenador. Si lo considera apropiado, realiza un examen de los archivos que se localizan en la base de datos SQL del navegador predeterminado por el usuario.

Para verificar que los datos obtenidos son válidos, utiliza el navegador en el modo Headless o sin su interfaz gráfica, lo que garantiza que la operación será casi imperceptible para el dueño del ordenador. Seguidamente agrega una cookie que incluye el nombre del canal, la cantidad de seguidores, la fecha de creación así como el nivel de monetización que este tenga. En ningún caso, el delincuente actúa de forma manual, sino que todo el proceso es automático.

Los canales que resultan atractivos son aquellos que tienen más seguidores, lo que los hace apetecibles en el mercado. Al tener el control de la cuenta, esta se coloca a la venta en la Dark Web, que son redes que no son públicas y a las que solamente se puede ingresar utilizando programas específicos, por lo que no podrás acceder a ella valiéndote de los buscadores tradicionales, aunque hay algunos monitores que están trabajando en crear accesos directos.

Ya son varios los creadores de contenido afectados

Un problema que se ha hecho frecuente en Google es el robo de cuentas de YouTube. Uno de los casos más sonados fue el del youtuber dueño del canal Ltecnic China Games, quien fue víctima de unos estafadores rusos que secuestraron el contenido pidiendo a cambio una alta suma de dinero para recuperarlo. Estos se hicieron pasar por una empresa de marketing digital y enviaron al email un enlace que contenía un producto de optimización.

Una vez que se instaló, resultó ser un troyano que interceptó las contraseñas y automáticamente pasaron a los delincuentes. Al realizar la denuncia, el departamento técnico indicó que estaban trabajando en ello y en total pasaron cuatro meses hasta poder tenerla de vuelta.

Otro caso que ha sonado en las redes es el de Alexandre Olivera quien tenía un canal llamado Tech Connection. El robo ocurrió cuando una empresa holandesa le envió un correo y en el mismo venía un archivo adjunto con un aparente antivirus. Al descargarlo traía incluido un troyano que envió las claves de acceso al atacante. Al tener todo a la mano, el ladrón cambió las credenciales y las opciones de recuperación. Aunque denunció la cuenta, no la pudo recuperar y perdió unos 25 millones de seguidores.

También le ocurrió algo parecido a la cuenta Dmonty Gaming, dedicada a generar información sobre videojuegos. A este se le acercó un patrocinador con la intención de promocionar la marca en el canal y le envió un enlace en el cual obtendría la promoción. Al hacer clic entregó todos los datos a los delincuentes. En total pasaron unas tres semanas antes de tener el control de su contenido de nuevo.

Pero los ataques masivos a cuentas de Youtube no son nuevos. En 2019, muchos canales dedicados al análisis de los modelos automotrices fueron secuestrados, utilizando la táctica del phishing, en el que a través de aparentes correos confiables se concede acceso a los datos privados. El modo de operación es venderlos lo más rápido posible, antes de que estos sean devueltos a sus dueños originales y se caiga el negocio.

Cómo te has dado cuenta, hay muchas amenazas similares a las del malware que se acaba de descubrir, pero todas tienen un objetivo en común, que es perjudicar a quienes crean contenido o aprovecharse de la monetización para estafar a terceros.

Si quieres evitar que los delincuentes se aprovechen de ti, es conveniente que evites abrir enlaces sospechosos que llegan al correo electrónico y que al momento de instalar algún programa lo hagas desde su sitio oficial. Además, no descartes el uso de un antivirus de calidad, ya que estos en la mayoría de los casos ayudan a detectar actividades sospechosas y fraudulentas.

Por otro lado, recuerda que debes mantener actualizado tu ordenador. Los especialistas en malware aprovechan las brechas que quedan luego de una actualización para explotar al máximo las vulnerabilidades. Pero sobre todo, es necesario tener sentido común y no ser confiado ante desconocidos, ya que por allí comienzan los robos de las cuentas de YouTube.

🔥ÚNETE🔥 A LA NUEVA COMUNIDAD DE IP@P ¡APÚNTATE AQUÍ!

Si te quedaste con alguna duda, déjalas en los comentarios, te contestaremos lo antes posible, además seguro que será de gran ayuda para más miembros de la comunidad. Gracias! 😉

Temas

Anabel Hernández
Autor: Anabel Hernández

Licenciada en relaciones públicas y publicidad. Mis competencias son la comunicación social, la mercadología y la publicidad digital. Internet es mi 2º casa.

Publicidad

Últimas Noticias

Deja un comentario