Lo Último en IP@P
- Stellar Data Recovery revoluciona la recuperación de archivos perdidos en discos duros externos
- Goblin Mine: La Estrategia Económica Detrás del Juego de Minería que está Fascinando a Todos
- Estos son los nuevos Cargadores UGREEN: potencia y portabilidad en dos versiones que no te puedes perder
- UGREEN Nexode Pro: El Cargador Ultradelgado que revoluciona la carga de dispositivos móviles
- La computación en la nube está transformando los juegos Online y estas son sus grandes ventajas
El sitio web The Hacker News, publicó una nota este miércoles en la que documenta la aparición de un malware llamado YTStealer, que tiene como principal objetivo robar la información y los canales de los creadores de contenido que hacen vida en YouTube. Otras investigaciones apuntan que la organización que está detrás de esta aplicación operaría en Nuevo México, aunque uno de sus propietarios tendría nacionalidad iraní.
El analista de seguridad Joakim Kenndy refiere que el modo de operación de este malware es diferente a otros que se venden en el mercado, ya que se centra principalmente en recopilar las credenciales en base a un solo servicio. A parte de eso, no hace distinción o discriminación en cuanto a los datos que roba, sin embargo, si busca los canales que tengan una gran cantidad de seguidores para obtener un precio más elevado al momento de venderlos a terceros.
YTStealer; el malware que roba canales de Youtube
Lo primero que debes saber es que esta herramienta maligna se hace pasar por editores de vídeo o finge ser mods de videojuegos famosos. Suplanta marcas reconocidas de edición como Adobe Premiere Pro, Filmora, Ableton Live y OBS Studio, aparte de buscar cualquier grieta que tengan los generadores de tokens para incrustarse en ellos.
Para lograr el propósito principal, se vale de la herramienta de código abierto Chacal al examinar el ordenador. Si lo considera apropiado, realiza un examen de los archivos que se localizan en la base de datos SQL del navegador predeterminado por el usuario.
#YTStealer is a new #malware that targets YouTubers
▪️ Objective = steal authentication cookies from YouTube content creators
▪️ Likely sold as a service on the Dark Web
▪️ Part of greater trend of threat actors selling access to YouTube accounts https://t.co/y96SgutYbz
— Intezer (@IntezerLabs) June 29, 2022
Para verificar que los datos obtenidos son válidos, utiliza el navegador en el modo Headless o sin su interfaz gráfica, lo que garantiza que la operación será casi imperceptible para el dueño del ordenador. Seguidamente agrega una cookie que incluye el nombre del canal, la cantidad de seguidores, la fecha de creación así como el nivel de monetización que este tenga. En ningún caso, el delincuente actúa de forma manual, sino que todo el proceso es automático.
Los canales que resultan atractivos son aquellos que tienen más seguidores, lo que los hace apetecibles en el mercado. Al tener el control de la cuenta, esta se coloca a la venta en la Dark Web, que son redes que no son públicas y a las que solamente se puede ingresar utilizando programas específicos, por lo que no podrás acceder a ella valiéndote de los buscadores tradicionales, aunque hay algunos monitores que están trabajando en crear accesos directos.
Ya son varios los creadores de contenido afectados
Un problema que se ha hecho frecuente en Google es el robo de cuentas de YouTube. Uno de los casos más sonados fue el del youtuber dueño del canal Ltecnic China Games, quien fue víctima de unos estafadores rusos que secuestraron el contenido pidiendo a cambio una alta suma de dinero para recuperarlo. Estos se hicieron pasar por una empresa de marketing digital y enviaron al email un enlace que contenía un producto de optimización.
Últimas Noticias de Software y APPs
- Stellar Data Recovery revoluciona la recuperación de archivos perdidos en discos duros externos
- La computación en la nube está transformando los juegos Online y estas son sus grandes ventajas
- Actualizaciones del Programa de Afiliados de TEMU: ¡Hasta MX$500,000 al mes!
- ¿Por qué la gente opta por WPS Office en vez de continuar usando Microsoft Office?
- Según nuestro último estudio, estos son los mejores gestores de archivos para smartphones Android
SÍGUENOS EN 👉 YOUTUBE TV
Una vez que se instaló, resultó ser un troyano que interceptó las contraseñas y automáticamente pasaron a los delincuentes. Al realizar la denuncia, el departamento técnico indicó que estaban trabajando en ello y en total pasaron cuatro meses hasta poder tenerla de vuelta.
Otro caso que ha sonado en las redes es el de Alexandre Olivera quien tenía un canal llamado Tech Connection. El robo ocurrió cuando una empresa holandesa le envió un correo y en el mismo venía un archivo adjunto con un aparente antivirus. Al descargarlo traía incluido un troyano que envió las claves de acceso al atacante. Al tener todo a la mano, el ladrón cambió las credenciales y las opciones de recuperación. Aunque denunció la cuenta, no la pudo recuperar y perdió unos 25 millones de seguidores.
También le ocurrió algo parecido a la cuenta Dmonty Gaming, dedicada a generar información sobre videojuegos. A este se le acercó un patrocinador con la intención de promocionar la marca en el canal y le envió un enlace en el cual obtendría la promoción. Al hacer clic entregó todos los datos a los delincuentes. En total pasaron unas tres semanas antes de tener el control de su contenido de nuevo.
YouTube channels #hijacked by a newly emerged infostealing malware #YTStealer.
Details: https://t.co/MxLctIWdxa#YouTube #malware #YTContentCreator #onlineinfluencer #appsec #hacking #Threatfeeds #SecureBlink— Secure Blink (@secure_blink) July 1, 2022
Pero los ataques masivos a cuentas de Youtube no son nuevos. En 2019, muchos canales dedicados al análisis de los modelos automotrices fueron secuestrados, utilizando la táctica del phishing, en el que a través de aparentes correos confiables se concede acceso a los datos privados. El modo de operación es venderlos lo más rápido posible, antes de que estos sean devueltos a sus dueños originales y se caiga el negocio.
Cómo te has dado cuenta, hay muchas amenazas similares a las del malware que se acaba de descubrir, pero todas tienen un objetivo en común, que es perjudicar a quienes crean contenido o aprovecharse de la monetización para estafar a terceros.
Si quieres evitar que los delincuentes se aprovechen de ti, es conveniente que evites abrir enlaces sospechosos que llegan al correo electrónico y que al momento de instalar algún programa lo hagas desde su sitio oficial. Además, no descartes el uso de un antivirus de calidad, ya que estos en la mayoría de los casos ayudan a detectar actividades sospechosas y fraudulentas.
Por otro lado, recuerda que debes mantener actualizado tu ordenador. Los especialistas en malware aprovechan las brechas que quedan luego de una actualización para explotar al máximo las vulnerabilidades. Pero sobre todo, es necesario tener sentido común y no ser confiado ante desconocidos, ya que por allí comienzan los robos de las cuentas de YouTube.