Atacantes secuestran cuentas influyentes de YouTube para venderlas en Internet

Cibercriminales han tomado el control de varias cuentas de Youtube vinculadas con el mundo automotriz. Los ataques se dieron de manera coordinada, dirigiendo ataques phishing directo a las víctimas para conseguir sus credenciales de acceso a la cuenta necesarias para secuestrarla.

Los ataques incluyen varios canales reconocidos de la plataforma Creators de Youtube, como Built, MaxtCheckVids, Troy Sowers, PURE Function y Musafir. Todos ellos son creadores de contenido relacionado con automóviles, que fueron los más afectados hasta que empezaron a aparecer víctimas del mismo ataque que publicaban contenido de otro tipo.

Los ataques fueron posibles debido a ataques phishing en los que los atacantes enviaban correos electrónicos fraudulentos con páginas falsas de inicio de sesión de Google. De esta manera, las víctimas pensaban que estaban ingresando a sus cuentas pero en realidad estaban compartiendo sus credenciales de acceso con usuarios malintencionados.

Los atacantes usaban esta información para irrumpir en las cuentas de sus víctimas y quitarles el acceso para entregárselo a nuevos dueños. Además, los atacantes eliminan la URL personalizada del canal para que su verdadero dueño y sus seguidores piensen que su cuenta ha sido eliminada.

“Mi cuenta personal de YouTube ha sido secuestrada y eliminada (el nombre de la cuenta era PURE Function” dijo Ryan Scott, dueño de la cuenta, en un foro de servicio al cliente de Google. “Esto ocurrio anoche y no he podido encontrar mi canal en ningún lado ni acceder a él”, dijo.

Sin embargo, las cuentas afectadas no habían sido eliminadas; se habían puesto a la venta en mercados negros de Internet. Era importante para los criminales hacer la venta lo antes posible, ya que sabían que YouTube no tardaría mucho en recuperar las cuentas para devolvérselas a los dueños originales.

Pero el mayor peligro según el portal de noticias de informática ZDNet, que alertó sobre el ataque, no fue el secuestro temporal en sí, sino el hecho de que los atacantes hayan sido capaces de burlar el sistema de autentificación de dos factores de las cuentas. Una de las víctimas atribuyó esto al uso del paquete de herramientas de phishing Modlishka, aunque la investigación para dar información concluyente sobre estos pormenores aún siguen en proceso.

Fuentes
YouTube Creators From Auto Community Targeted in Coordinated Attack Campaign • Cyware
Hackers hijack YouTube accounts of high-profile creators • The Inquirer
Massive wave of account hijacks hits YouTube creators • ZDNet