Varios canales conocidos de YouTube, fueron atacados por ciberdelincuentes, durante el último fin de semana, en lo que aparentemente fue un ataque coordinado.
Según ZD Net, un número de YouTubers automotrices fueron pirateados después de que se desatara una expedición masiva de phishing en la comunidad del canal automotriz.
Los canales para Musafir (1,3 millones de suscriptores de YouTube), Troy Sowers (114.000 suscriptores), maxtchekvids (48.000), PURE Function (39.000) y otros se habían visto afectados. Todos esos canales de YouTube no estaban disponibles para ser vistos. Y parece que algunos de los YouTubers no recibieron muchas respuestas.
ZD Net informó que el ataque parecía estar coordinado por piratas informáticos que aparentemente utilizaban correos electrónicos para canalizar a los usuarios para falsificar las páginas de inicio de sesión de Google, donde podían interceptar las credenciales de los usuarios. Luego, cuando los hackers tuvieron acceso a las cuentas del canal de YouTube, las reasignaron a los nuevos propietarios y excluyeron de manera efectiva a los propietarios reales de los canales. Los hackers continuaron cambiando las URL de YouTubers para que pareciera que el canal había sido eliminado.
YouTuber Life of Palos -quien dijo que miles de canales de automóviles de YouTube recibieron la cadena de correo electrónico de phishing- especuló que los criminales pasaron por alto la autenticación de dos factores en los canales afectados utilizando un kit de herramientas de phishing llamado Modlishka que puede capturar los códigos de SMS enviados por la autenticación de dos factores. El canal de la Función PURE confirmó que estaba usando autenticación de dos factores cuando fue hackeado.
Un experto le dijo a Forbes que no importa cuán listo sea el hacker, todavía necesitan ayuda de la persona afectada.
“La vulnerabilidad aquí sigue siendo la humana”, dijo James Houghton, director ejecutivo de Phishing Tackle. “Este ataque se basa en que un individuo haga clic y siga un clic antes de comprobar lo básico…[Es una] falta de conocimiento sobre lo que hay que buscar en un correo electrónico de phishing y, a la inversa, lo que hay que buscar en un correo electrónico legítimo”.
Spanish
English
Portuguese
Chinese (Simplified)
Russian
French
German
Dutch
Italian