Trends | Google | YouTubers | ataques

Google alerta ataques contra youtubers

La compañía Google descubre ataques de ciberdelincuentes dirigidos específicamente contra youtubers

Las campañas de phishing son un problema famoso en el mundo empresarial y han remontado de tal manera que ya llegó hasta los youtubers, según un escrito de Google se consiguieron alrededor de 15,000 cuentas falsas y más de un millón de mensajes maliciosos enviados a estos creadores de contenido.

El escrito indica que las tentativas de phishing fueron hechos por piratas informáticos de habla rusa y si bien han recuperado cerca de 4,000 cuentas desde finales de 2019, la compañía explicó que los ciberdelincuentes primero investigaban que los youtubers concedieran sus datos de acceso por medio de sitios web falsos.

https://graph.facebook.com/v8.0/instagram_oembed?url=https%3A%2F%2Fwww.instagram.com%2Fp%2FCUqGnGTlmeh%2F%3Futm_source%3Dig_web_copy_link&access_token=EAAGZAH4sEtVABAPdGH6RfXMkWqHA0awvAxljh1cZBqJktcXm45WGpVZBOXFHkNAxpkp6Wlugf6GtGB4Gb98ZA8sSiZBPJxRsJmr2RlgBnU4wwPwPcpVMRxxZCifoZCpqaaaA6byoFx1gJRaT56N9AZBoijxL3KHZAb9ZBJb1b7S7AUEuO2xh0FQIU8ciQo8tf8XtIZD
View this post on Instagram

A post shared by Google (@google)

También indicó que los ataques pretendían infectar sus equipos con un malware para asaltar sus cookies de inicios de sesión y tener una forma más fácil de entrar a diversos niveles de su información.

El Grupo de Análisis de Amenazas de Google (TAG, por sus siglas en inglés) enfatizó que los ataques a los youtubers se estableció en brindar colaboraciones publicitarias con compañías como Cisco o Steam. Varios casos fueron relacionados con un “software de noticias COVID-19” y si los youtubers estaban de acuerdo en participar, recibían un enlace que infectaba su equipo.

https://graph.facebook.com/v8.0/instagram_oembed?url=https%3A%2F%2Fwww.instagram.com%2Fp%2FCUfTBCOldSF%2F%3Futm_source%3Dig_web_copy_link&access_token=EAAGZAH4sEtVABAPdGH6RfXMkWqHA0awvAxljh1cZBqJktcXm45WGpVZBOXFHkNAxpkp6Wlugf6GtGB4Gb98ZA8sSiZBPJxRsJmr2RlgBnU4wwPwPcpVMRxxZCifoZCpqaaaA6byoFx1gJRaT56N9AZBoijxL3KHZAb9ZBJb1b7S7AUEuO2xh0FQIU8ciQo8tf8XtIZD
View this post on Instagram

A post shared by Google (@google)

La atracción de los ciberdelincuentes por las cookies de los creadores de contenido en YouTube se debe a que estos archivos guardan los datos de inicio de sesión de un usuario y, ya que, son los responsables de que las personas no deban meter sus datos una y otra vez.

Si los piratas informáticos consiguieron las cookies de los youtubers y las usaron antes de que terminaran, es posible que hayan despojado del el control de su canal, cambiar contraseñas para bloquear a los dueños genuinos de hecho les habrían dado entrada a Gmail, Drive u otros servicios vinculados.

Este tipo de campañas señalan que si bien las campañas de ataques informáticos se han dirigido en mayor medida a las empresas , pues dejan más ingresos, los influencers o creadores de contenido también son un blanco llamativo debido a las grandes audiencias que pueden llegar a tener.

En el escrito se explica que después de obtener las cuentas, los atacantes las vendieron entre tres y 4,000 dólares. El precio se estableció a partir del número de suscriptores con el que contaba el canal.

Otra de las labores que ejecutaron los cibercriminales en torno a las cuentas robadas fue transformarlas en su totalidad para hacerlas pasar “por grandes empresas de intercambio de tecnología o de criptomonedas”. Por esta modalidad, los atacantes transmitían videos en vivo a grandes audiencias donde prometían obsequios o criptomonedas a cambio de contribuciones.

Ante este tipo de dinámicas, Google ha solicitado a sus creadores a efectuar algunas acciones para resguardar, como activar la verificación en dos pasos, con el objetivo de contar con una segunda llave de seguridad y ralentizar las ofensivas. Incluso esta opción ya es una forma predeterminada de cuidar a los usuarios.

También, el TAG de Google confirmó hace una semana que ha enviado más de 50,000 advertencias por ataques de malware o phishing a sus usuarios que podrían estar en riesgo. Esto representa un aumento del 33% en comparación con el 2020.

Cada mes se envían miles de advertencias, incluso en los casos en lo que se bloquea el ataque correspondiente. Si recibes una alerta, no significa que tu cuenta haya sido comprometida, sino que has sido identificado como un objetivo”, indico la empresa Google.

Dejá tu comentario