Roban cuentas de YouTube con el fin de promover un frande de inversión en criptomonedas

Los ciberdelicuentes han tomado como objetivo a los creadores de contenido de YouTube con falsas ofertas de colaboración de contenido con el fin de robar sus cuentas. Así lo ha confirmado este miércoles el Grupo de Análisis de Amenazas (TAG) de Google, quienes atribuyen los ataques a un grupo de hackers reclutados en un foro de habla rusa que vende los canales de YouTube pirateados al mejor postor.

A través de distintas camapañas de phishing, los ciberdelicuentes enviaron e-mails a los creadores de contenido en los que les ofrecían colaboraciones. Una vez que el creador de contenido les manifestaba estar de acuerdo con la colaboración, los ciberdelincuentes le enviaban un enlace con un software malicioso que parecía ser una URL legítima.

Para ello, los atacantes crearon más de 1,000 sitios web que utilizaron para difundir la artimaña, incluidos algunos que se hacían pasar por compañías reales, como por ejemplo una red privada virtual de Cisco o la plataforma de juegos Steam. Es más, uno de los sitios web se hizo pasar por un “software de noticias Covid-19”.

Una vez descargado, el malware robaba las contraseñas del usuario y le permitía a los ciberdelincuentes iniciar sesión en la cuenta de YouTube del objetivo. Alguna de las cuentas comrpometidas fueron vendidas por los estafadores por un valor de 4000 dólares. Una vez dentro, los ciberdelicuentes renombraban y cambiaban el aspecto de la cuenta para hacerse pasar por una empresa de criptomonedas y hacían retransmisiones en vivo anunciando sorteos de criptomonedas a cambio de una compra inicial.

Google comenzó a rastrear y desarticular esta campaña a finales de 2019. Aproximadamente 4000 canales de YouTube han sido recuperados desde Mayo.

Este fraude se ha convertido en un grave problema para los organismos de control de los consumidores. La Comisión Federal de Comercio informó un aumento significativo en las estafas de inversión en criptomonedas con pérdidas de hasta 80 millones de dólares. Una de las tácticas más populares para llevar a cabo estos fraudes es la de anunciar regalos falsos en redes sociales.

Estos estafadores también han intentado hacerse pasar por gente de alto perfil en sus cuentas de Twitter, como por ejemplo Bill Gates o Barack Obama para difundir estafas similares en las que instaban a los usuarios a enviar bitcoins a una dirección fraudulenta.

Publicado
octubre 27, 2021

Autor: Nigel Cubas