Creadores de YouTube afectados por un importante ataque de adquisición de cuenta

YouTubers Hit by an Account Takeover Attack

Los usuarios individuales son víctimas de phishing y pierden acceso a sus cuentas en línea a diario, y este tipo de cosas rara vez son noticia. Sin embargo, cuando un ataque está dirigido a algunos de los nombres más influyentes en toda una comunidad, seguramente atraerá más atención. Parece que estamos en medio de uno de esos ataques.

La semana pasada, a Catalin Cimpanu, un reportero de ZDNet, le dijeron que bastantes canales prominentes de YouTube seguidos por un gran número de entusiastas de los automóviles parecían haber sido eliminados. Cimpanu echó un vistazo , y rápidamente se dio cuenta de que efectivamente hay una campaña a gran escala dirigida a creadores de contenido populares que producen videos dedicados a todo lo relacionado con la automoción. El ataque comenzó a principios de la semana pasada y llegó a canales como Troy Sowers (que tenía 115 mil suscriptores según Social Blade ), Built (que tenía 130 mil suscriptores según los cálculos del propietario ) y MaxtChekVids (que tenía aproximadamente 50 mil suscriptores según la biografía de Instagram del propietario ). Al principio, solo los creadores de la comunidad automotriz fueron atacados, pero a fines de la semana pasada, los YouTubers que producían otros tipos de contenido también comenzaron a quejarse.

YouTubers caen en una estafa de phishing

Los propietarios de cuentas de YouTube se sentirán aliviados al saber que las cuentas no se tomaron debido a una violación de datos en la plataforma de intercambio de videos más popular del mundo. Los canales fueron secuestrados porque sus dueños fueron engañados para ingresar sus datos de inicio de sesión en una página de phishing. Según el propietario del canal Construido, los delincuentes eran "muy convincentes" y pretendían ser vendedores de publicidad.

Aparentemente, usando algo de ingeniería social, los phishers lograron engañar a los creadores de contenido para que hicieran clic en un enlace y se dirigieran a lo que parecía ser la página de inicio de sesión de Google. Una vez que los piratas informáticos tuvieran los nombres de usuario y las contraseñas de la víctima, iniciarían sesión en las cuentas específicas de YouTube y primero cambiarían la dirección de correo electrónico y todos los demás datos de contacto guardados por el propietario. Después de eso, cambiarían la URL personalizada del canal para que parezca que se ha eliminado.

Los delincuentes sabían lo que estaban haciendo.

Aunque el ataque ya ha recibido mucha atención de los medios, ninguno de los canales se ha recuperado hasta el momento de la escritura. Los creadores de contenido afectados están en contacto constante con Google, pero todos dicen que no se les ha dado una ETA sobre cuándo (y si) los canales volverán a estar bajo su control. Estamos hablando de canales populares monetizados, lo que significa que sus propietarios están perdiendo dinero debido al ataque. Aquí es donde debemos preguntar si hicieron todo lo posible para protegerlos.

Bueno, al menos algunos de ellos afirman que tenían habilitada la autenticación de dos factores en el momento del ataque, lo que significa que los ladrones de alguna manera lograron superarlo.. Se especula mucho sobre cómo lograron hacerlo, y algunas personas afirman que estaba involucrada una sofisticada herramienta de phishing llamada Modlishka . Sin embargo, esta información no puede ser confirmada ni refutada. No menos importante porque sorprendentemente o no, YouTube no parece demasiado preocupado por lo que sin duda es un ataque bastante serio.

Davey Winder de Forbes solicitó un comentario de los representantes de YouTube que le dijeron que no habían visto picos en los intentos de piratería. Esto, tiene que estar de acuerdo, es extraño teniendo en cuenta toda la evidencia que sugiere que los YouTubers son blanco de un ataque de phishing bien coordinado.

Catalin Cimpanu quería saber más al respecto, por lo que se puso en contacto con una de las personas que frecuentan foros de Internet que facilitan el comercio de credenciales de inicio de sesión phishing. La fuente de Cimpanu (que se conoce con el sobrenombre de Askamani) dijo que quien lanzó la campaña probablemente tenía acceso a una gran base de datos de datos de contacto de personas influyentes. Esto es algo que los creadores de contenido definitivamente deben tener en cuenta.

El pirata informático también dijo que los atacantes probablemente tendrán prisa por vender los canales antes de que sus dueños vuelvan a entrar. YouTube realmente podría ser peor que ser aún más rápido al ayudar a las víctimas a recuperar sus cuentas.

En Duran
September 24, 2019
News
Spanish
September 24, 2019
News

Entradas populares

Microsoft advierte que los actores de amenazas respaldados por...

Hace 4 days

Troyano Al11 Detección de malware

Hace 11 months

Pinaview es una aplicación de adware con todas las funciones

Hace 10 months

Ventanas emergentes "Tu iCloud está siendo pirateado" y "Tu...

Hace 7 months

¿Qué es Lucky Ransomware?

Hace 7 months

Estafa por correo electrónico 'American Express - Actualice la...

Hace 6 months
Spanish
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.