Hay un fenómeno en alza en el mundo de las estafas online y se trata del stream-jacking. Los ciberdelincuentes crean canales en plataformas de streaming de video, principalmente YouTube, en los que se hacen pasar por personajes famosos para conseguir que los usuarios hagan clic en los enlaces que aparecen en las descripciones, empujarlos a revelar información personal o instalar software en sus ordenadores y, a continuación, robar sus depósitos de criptodivisas, como bitcoins. Así lo informan investigadores de seguridad de Bitdefender.
Un ejemplo es un canal en el que los hackers han reproducido la cara y la voz de Elon Musk, todo gracias a la inteligencia artificial, para promover actividades de inversión, con el único fin de estafar a los internautas. Y el propio Musk, con su Tesla, está para Bitdefender, a la cabeza de la lista de VIPs más explotados para este tipo de ciberestafas. Junto a la marca están SpaceX, otra criatura de Musk, y MicroStrategy, que proporciona inteligencia empresarial, software móvil y servicios basados en la nube.
Stream-jacking implica que los hackers se dirigen a canales populares para adquirir cuentas o atraer seguidores a un canal falso con la promesa de recompensas, utilizando diversas técnicas que incluyen livestreams con pop-ups, código malicioso y enlaces.
Bitdefender estima que los hackers han ganado más de US$600.000 mediante esta técnica.
Por regla general, los delincuentes promocionan sus campañas en momentos especiales para el sector, desde la subida del valor de los bitcoins hasta el lanzamiento de un nuevo modelo de coche por parte de Tesla.
«Compruebe siempre el identificador del canal: si contiene caracteres inesperados o faltas de ortografía, es casi seguro que se trata de un robo de identidad. Denuncie siempre las estafas observadas para vigilar el fenómeno y compruebe también los feeds de las redes sociales, porque estas estafas suelen denunciarse y describirse con detalle», explican los expertos.
Fuente: Bitdefender