Varias cuentas de youtubers fueron hackeadas en estos días, según surge de una investigación llevada a cabo por el sitio especializado ZDNet.
Algunos son perfiles más populares, como puede ser el caso de los usuarios Musafir, Built, Pure Function o Troy Sowers, que hablan sobre autos.
Aunque se reportaron este mismo tipo de incidentes en otros creadores, con menor cantidad de seguidores, que también hicieron sus denuncias.
Infobae contactó a YouTube por este tema y dijeron que lo están investigando.
Se estima que los cibercriminales usaron técnicas de phishing para conseguir acceso a las cuentas de los usuarios.
Según se menciona en el artículo, los hackers habrían enviado mails a los propietarios de los canales de YouTube en cuestión, con algún tipo de link que los redirige a una falsa cuenta de inicio de Google.
Los usuarios, entonces, sin sospechar que se trata de una página falsa, ingresan sus correos y contraseñas.
Estos datos quedan automáticamente en manos de los cibercriminales que crearon la falsa página de inicio de sesión de la cuenta de Google.
Con esa información, los hackers logran ingresar a las cuentas de YouTube, reasignan esa cuenta a otros usuarios (a cambio de dinero) y modifican la URL personalizada del canal de modo tal que parezca que fue eliminado.
Ni una contraseña fuerte ni tener el factor de doble autenticación activado alcanza para detener estos engaños. Al parecer, los cibercriminales habrían utilizado un kit de herramientas de phishing basado en el proxy inverso que es capaz de interceptar los SMS que se emplean como segundo factor de autenticación.
MÁS SOBRE ESTE TEMA:
Ciberdelito: cuáles fueron "los anzuelos" que más se usaron para estafar usuarios
Cómo usar el celular como clave de seguridad para protegerse contra ataques de phishing
Estafas por Google Calendar: así me quisieron hackear el celular con una falsa invitación