Los ataques de Stream-Jacking en YouTube están aumentando rápidamente, según la empresa de ciberseguridad Bitdefender. Se trata de una técnica que lleva a los delincuentes a redirigir a los usuarios de un canal popular y veraz a otro falso que imita la cuenta real.
Otras veces, es el mismo estafador el que toma el control total de una cuenta popular y con muchos seguidores, incluso simplemente cambiando la descripción del vídeo con enlaces web maliciosos. ¿El objetivo? Según Bitdefender, es económico. Los hackers actúan para conseguir que los internautas envíen criptomonedas, a menudo prometiendo un retorno duplicado en valor. Para ello, los canales más imitados son los de criptoexpertos pero también VIPs, como Elon Musk. El empresario, a través de las empresas que dirige, entre ellas Tesla y SpaceX, es una de las figuras más promocionadas por los delincuentes que, también a través de software de inteligencia artificial, crean vídeos falsos en los que Musk explica por qué hay que confiarle los ahorros. Según expertos en ciberseguridad, hasta la fecha hay casi 1.200 canales de estafas, que ya cuentan con millones de visitas.
Para robar las credenciales de los creadores de YouTube, los hackers envían un correo electrónico ofreciendo una colaboración, un acuerdo de patrocinio o un aviso de infracción de derechos de autor. El mensaje invita a abrir un archivo adjunto, que en realidad es malware. Esto es suficiente para que los hackers puedan robar datos del ordenador, incluidas las claves de acceso a YouTube. «Lo más probable es que el proceso esté automatizado», explican desde Bitdefender, «ya que llevar a cabo una operación a tan gran escala llevaría mucho tiempo y, potencialmente, podría dar al propietario real del canal una forma de detectar comportamientos sospechosos».
Las formas de defenderse son siempre las mismas: evitar abrir enlaces o archivos recibidos por correo electrónico desde direcciones desconocidas o dudosas, y evitar el envío de divisas a través de Internet, a riesgo de perder los ahorros para siempre.
Fuente: Bitdefender
