Global Preloader
Noticia Internacional
(26/Sep/2019) Ola masiva de robos de cuentas de YouTube

Ola masiva de robos de cuentas de YouTube

En los últimos días, una ola masiva de robo de cuentas de YouTube ha afectado a los creadores de contenido relacionado con automóviles.

Las investigaciones apuntan a que se trata de una campaña coordinada y altamente dirigida, ataque conocido como "spear phishing".

Varias cuentas de YouTube de alto perfil de la comunidad de creadores de contenidos relacionados con automóviles han sido víctimas de estos ataques.

La lista incluye canales como Built, Troy Sowers, MaxtChekVids, PURE Function y Musafir.

Sin embargo, la comunidad de automóviles de YouTube no fue el único objetivo. Otros creadores de YouTube también informaron que sus cuentas fueron secuestradas la semana pasada, y especialmente durante el fin de semana, con decenas de quejas inundando Twitter y el foro de soporte de YouTube.

Algunas de las cuentas que fueron hackeadas con éxito estaban utilizando autenticación de dos factores (2FA) como método de protección adicional, lo cual sugiere que los atacantes estaban utilizando un kit de herramientas de proxy inverso como el paquete de phishing Modlishka, para interceptar códigos 2FA enviados mediante SMS.

ZDNet habló con Askamani, un hacker activo en el foro OGUsers, el cual es conocido por el tráfico de cuentas robadas, incluidas las de YouTube.

El hacker dijo que la campaña dirigida a miembros de la comunidad de automóviles de YouTube tiene todos los signos de un "negocio regular".

"Estas campañas dirigidas a cuentas de automóviles son algo normal", comentó. "Significa que alguien tiene en sus manos una lista de correo electrónico con direcciones de un sector específico. Mi dinero está en alguien que hackea una de esas bases de datos de influencers de redes sociales".

Me mantendría atento a los foros OGUsers y los foros rusos. Esas cuentas deben ser eliminadas muy rápido antes de que YouTube las devuelva a sus propietarios originales", dijo Askamani. "Necesitas vender cuentas pirateadas muy rápido antes de que dejen de tener valor".