¡Ojo! Ataque de seguridad masivo contra miles de ‘youtubers’

YouTube ataque

Parece ser que el político Albert Rivera, quien ha denunciado sufrir el hackeo de su cuenta de WhatsApp, no es el único que está siendo víctima de un ataque de phishing en las últimas horas. El que se acaba de conocer afecta a miles de youtubers y también tiene como objetivo hacerse con el control de sus cuentas, en este caso en la plataforma de vídeos propiedad de YouTube.

Miles de ‘youtubers’ están siendo víctimas de un ataque de phising

Los afectados son usuarios «de alto nivel» de la plataforma, que han visto durante todo el fin de semana cómo sus cuentas se han visto comprometidas. Al parecer, el ataque se ha lanzado contra miles de ellos al filtrarse una base de datos que incluía los correos de decenas de miles de usuarios influyentes en YouTube, plataforma que contiene 23 millones de canales creados.

No han recibido el ataque los 23 millones de creadores de la plataforma, pero sí miles de ellos. Y han sido ellos mismos los que han puesto en manos de los ciberdelincuentes la seguridad de sus cuentas, como en todo ataque de phishing: han caído en la trampa de los criminales online.

Al parecer, se trata de un ataque orquestado a gran escala en el que el fallo de suguridad se produce, una vez más, en el usuario, que es el que pica en el anzuelo y cae en la trampa. Al parecer se han enviado correos electrónicos a gran cantidad de youtubers en el que se les ha informado de un problema de seguridad precisamente en YouTube.

En el correo, se les conducía a un enlace que llevaba a una web donde podrían «recuperar sus credenciales». Al introducir la información, automáticamente los ciberdelincuentes tomaban posesión del canal y cambiaban tanto su propietario como la URL. El creador queda sin su canal y los suscriptores del mismo ven cómo este se desvanece, dejando de existir. La mayor parte de ellos pensarán que la cuenta ha sido borrada.

No se ha podido determinar aún el número de canales afectados, pero sí que al menos miles de creadores han recibido el correo. Algunos de los que han caído en la trampa incluso empleaban la autenticación de cuentas en dos factores. Sin embargo, poco puede hacer esta medida de seguridad si el usuario consciente -o inconscientemente- proporciona sus credenciales.

Además, en este caso, el ataque emplea algún tipo de proxy inverso que permite a los ciberdelincuentes tomar posesión de la cuenta tan pronto como reciben la información, cambiando los datos de acceso y la URL para que el hasta ese momento propietario no pueda acceder a ella.

Los creadores afectados por este ataque deben restablecer las credenciales de acceso a su cuenta a través de la página de YouTube. Y, sobre todo, cualquier persona que reciba un correo electrónico solicitándole las claves de acceso a un servicio online, debería desconfiar por defecto.

Manuel Moreno

Periodista y fundador de TreceBits. Consultor y formador en Social Media. Ponente y conferenciante. Profesor de redes sociales y periodismo 2.0. Colaborador en prensa, radio y TV. Autor de cuatro libros de Social Media. Más información en manuelmoreno.es

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Información sobre protección de datos

  • TreceBits te informa que los datos de carácter personal que nos proporciones rellenando el presente formulario serán tratados por Manuel Moreno Molina (TreceBits) como responsable de esta web.
  • La finalidad de la recogida y tratamiento de los datos personales que te solicitamos es para gestionar los comentarios que realizas en este blog.
  • Legitimación: Consentimiento del interesado.
  • Como usuario e interesado te informamos que los datos que nos facilitas estarán ubicados en los servidores de HOST EUROPE IBERIA S.L.U. (proveedor de hosting de TreceBits. HOST EUROPE IBERIA S.L.U. está ubicado en UE, en España un país cuyo nivel de protección son adecuados según la Comisión de la UE. Ver política de privacidad de HOST EUROPE IBERIA S.L.U.
  • Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en info@trecebits.comasí como el derecho a presentar una reclamación ante una autoridad de control.
  • Puedes consultar la información adicional y detallada sobre Protección de Datos en nuestra política de privacidad.