Jueves, 6 de Agosto de 2020

Continua el hackeo de cuentas y las estafas con bitcoins en YouTube

Uno de los canales fue robado utilizando técnicas de ingeniería social y aprovechando una debilidad del sistema de doble identificación. El fraude es similar al realizado en Twitter.

Nada es gratis y si una oferta es demasiado buena para ser verdad, es en efecto demasiado buena y no es real. No es una recomendación para toda la vida, hay gente buena en el mundo, pero no tanto en Internet.

Deberíamos estar alertas. No ha pasado mucho tiempo desde que un hackeo de varias cuentas de celebridades permitió una estafa relámpago en Twitter.

Algo similar ha ocurrido en YouTube, y no es la primera ocasión en que una operación de esas características se ha realizado. Viene ocurriendo hace tiempo.

 

YouTube

Es muy probable que alguna vez te haya ocurrido. Entras a YouTube y aparece un canal al que no recordabas haber agregado en tu lista de suscripciones. El canal se presenta como un medio asociado a cierta marca, de fantasía o conocida.

El contenido presentado puede ser real, un video tomado de alguna transmisión pasada en otro canal. Agregadas en la pantalla aparecen ofertas para multiplicar tus bitcoins, si envías cierta cantidad prometen devolverte mucho más.

Elon Musk siempre está

En nuestro caso nos encontramos con NASA News, Possibility TV y Elon Musk. Ninguno de estos canales es real y todos estaban transmitiendo el mismo contenido con alguna variación en la presentación y las operaciones propuestas con criptomonedas.

Tanto el uso de la imagen como el nombre de Elon Musk no sorprende. El empresario ha sido una máscara frecuente para este tipo de estafas. A este incidente en YouTube hay que agregarle la estafa en Twitter y otra maniobra similar en la misma plataforma, y esos son los casos recientes que recordamos sin pensarlo demasiado.

Pero Elon no es la única figurita repetida, Steve Wozniak ha establecido una demanda contra la plataforma por el uso fraudulento que hacen de su imagen varios grupos criminales.

Error de seguridad

NASA News es en realidad el canal Front Page Tech, un espacio certificado del conocido analista de tecnología Jon Prosser.

Aún cuando YouTube actúo relativamente rápido, unas dos horas luego de que Prosser detectara los sucedido, el canal perdió 7 años de contenido en este ataque. Los criminales eliminan cualquier rastro que ayude a identificar la verdadera identidad de las cuentas de las que se apoderan.

El caso de Prosser es especialmente grave dado que según explica el experto en tecnología los hackers realizaron un ataque SIM swap para acceder a su canal aprovechando el sistema de doble identificación.

Esta técnica se basa en la adquisición de información sobre el usuario de un servicio de telefonía, para luego mediante una técnica de ingeniería social convencer a un operador de que traslade un número de teléfono a otra tarjeta SIM. Una vez realizada esta operación es relativamente sencilla ganar acceso a una cuenta online.

Galería de Imágenes

 Do NOT follow this link or you will be banned from the site!