Varias cuentas de youtubers fueron hackeadas en estos días, según surgen de una investigación llevada a cabo por el sitio especializado ZDNet.
Algunos son perfiles más populares como puede ser el caso de los usuarios Musafir, Built, Pure Function o Troy Sowers, que hablan sobre autos.
Aunque se reportaron este mismo tipo de incidentes en otros creadores, con menor cantidad de seguidores, que también hicieron sus denuncias.
Infobae contactó a YouTube por este tema y dijeron que lo están investigando.
Se estima que los cibercriminales usaron técnicas de phishing para conseguir acceso a las cuentas de los usuarios.
Según se menciona en el artículo, los hackers habrían enviando mails a los propietarios de los canales de YouTube en cuestión, con algún tipo de link que los redirige a una falsa cuenta de inicio de Google.
Los usuarios, entonces, sin sospechar de que se trata de una página falsa, ingresan sus correos y contraseñas.
Estos datos quedan automáticamente en manos de los cibercriminales que crearon la falsa página de inicio de sesión de la cuenta de Google.
Con esa información, los hackers logran ingresar a las cuentas de YouTube, reasignan esa cuenta a otros usuarios (a cambio de dinero) y modifican la URL personalizada del canal de modo tal que parezca que fue eliminado.
Ni una contraseña fuerte ni tener en factor de doble autenticación activado alcanza para detener estos engaños. Al parecer, los cibercriminales habrían utilizado un kit de herramienta de phishing basado en en proxy inverso que es capaz de interceptar los SMS que se emplean como segundo factor de autenticación.
Fuente: Infobae