¿Cómo comprometen los hackers los canales de YouTube?
1. Ataque de robo de cookies
Los piratas informáticos utilizan un método llamado "pass-the-cookie", que explota las cookies de sesión del navegador. Estas cookies permiten a los usuarios permanecer conectados a una cuenta sin tener que volver a introducir su contraseña y el segundo factor en cada inicio de sesión. Al robar estas cookies, los hackers pueden hacerse pasar por la víctima y acceder a su cuenta sin necesidad de credenciales.
2. Enfoque Phishing
Primer paso: Un correo electrónico convincente
El hacker se pone en contacto con el propietario del canal haciéndose pasar por una empresa legítima, como un desarrollador de juegos o un proveedor de servicios VPN, y le propone una colaboración. El correo electrónico inicial parece profesional e inofensivo.
Segundo paso: Un contrato falso
A continuación, el hacker envía un archivo comprimido que supuestamente contiene un contrato o información adicional. Este archivo va acompañado de una contraseña para reforzar la ilusión de legitimidad.
Tercer paso: Trampa de malware
Cuando el usuario extrae y abre los archivos, éstos activan malware oculto (como el troyano RedLine). Este malware roba las cookies de sesión almacenadas en el navegador y las transmite a los hackers.
3. Suplantación y explotación de canales
Una vez comprometido el canal, los hackers modifican su nombre, la foto de perfil y, a veces, eliminan todo el contenido. A continuación, emiten streams fraudulentos (a menudo utilizando la imagen de Elon Musk para promocionar falsas ofertas de criptomonedas).
Ejemplo típico: los hackers piden a los espectadores que transfieran su criptomoneda a una dirección determinada, prometiendo duplicar los fondos recibidos. YouTube suele bloquear rápidamente estas transmisiones, pero el propietario del canal debe demostrar que no es responsable de este fraude.