¡Ojo! Ataque de seguridad masivo contra miles de ‘youtubers’

YouTube ataque

Parece ser que el político Albert Rivera, quien ha denunciado sufrir el hackeo de su cuenta de WhatsApp, no es el único que está siendo víctima de un ataque de phishing en las últimas horas. El que se acaba de conocer afecta a miles de youtubers y también tiene como objetivo hacerse con el control de sus cuentas, en este caso en la plataforma de vídeos propiedad de YouTube.

Miles de ‘youtubers’ están siendo víctimas de un ataque de phising

Los afectados son usuarios «de alto nivel» de la plataforma, que han visto durante todo el fin de semana cómo sus cuentas se han visto comprometidas. Al parecer, el ataque se ha lanzado contra miles de ellos al filtrarse una base de datos que incluía los correos de decenas de miles de usuarios influyentes en YouTube, plataforma que contiene 23 millones de canales creados.

No han recibido el ataque los 23 millones de creadores de la plataforma, pero sí miles de ellos. Y han sido ellos mismos los que han puesto en manos de los ciberdelincuentes la seguridad de sus cuentas, como en todo ataque de phishing: han caído en la trampa de los criminales online.

Al parecer, se trata de un ataque orquestado a gran escala en el que el fallo de suguridad se produce, una vez más, en el usuario, que es el que pica en el anzuelo y cae en la trampa. Al parecer se han enviado correos electrónicos a gran cantidad de youtubers en el que se les ha informado de un problema de seguridad precisamente en YouTube.

En el correo, se les conducía a un enlace que llevaba a una web donde podrían «recuperar sus credenciales». Al introducir la información, automáticamente los ciberdelincuentes tomaban posesión del canal y cambiaban tanto su propietario como la URL. El creador queda sin su canal y los suscriptores del mismo ven cómo este se desvanece, dejando de existir. La mayor parte de ellos pensarán que la cuenta ha sido borrada.

No se ha podido determinar aún el número de canales afectados, pero sí que al menos miles de creadores han recibido el correo. Algunos de los que han caído en la trampa incluso empleaban la autenticación de cuentas en dos factores. Sin embargo, poco puede hacer esta medida de seguridad si el usuario consciente -o inconscientemente- proporciona sus credenciales.

Además, en este caso, el ataque emplea algún tipo de proxy inverso que permite a los ciberdelincuentes tomar posesión de la cuenta tan pronto como reciben la información, cambiando los datos de acceso y la URL para que el hasta ese momento propietario no pueda acceder a ella.

Los creadores afectados por este ataque deben restablecer las credenciales de acceso a su cuenta a través de la página de YouTube. Y, sobre todo, cualquier persona que reciba un correo electrónico solicitándole las claves de acceso a un servicio online, debería desconfiar por defecto.

El Departamento de Seguridad Nacional ha alertado además de ciberataques a gran escala. Solo 5 minutos son necesarios para llevar a cabo un ciberataque informático.

Manuel Moreno

Periodista y director de TreceBits. Experto en Redes Sociales, Internet y Tecnología. Formador y conferenciante. Colaborador en prensa, radio y TV. Autor de cinco libros de Social Media. Más información en manuelmoreno.es

Deja un comentario

INFORMACIÓN BÁSICA SOBRE PROTECCIÓN DE DATOS

Responsable: TreceBits S.L. (TreceBits)
Finalidad: Que puedan comentar las noticias publicadas
Legitimación: Consentimiento del interesado. Satisfacción del interés legítimo del Responsable.
Destinatarios: No se cederán a terceros salvo obligación legal.
Derechos: Puedes ejercitar en cualquier momento tus derechos de acceso, rectificación, supresión, limitación, oposición y demás derechos legalmente establecidos a través del siguiente e-mail: [email protected].
Información adicional: Puedes consultar la información adicional y detallada sobre protección de datos aquí.