Los gamers cada vez se están convirtiendo en un objetivo con más interés para los ciberdelincuentes

El canal de YouTube del famoso streamer Ibai Llanos, que cuenta con más de 10 millones de suscriptores, fue hackeado el pasado domingo. Los vídeos publicados fueron borrados y sustituidos por uno de Elon Musk presentando una pickup de Tesla. A continuación, el canal quedó completamente vacío.

Marc Rivero, senior security researcher de Kaspersky, explica:

Normalmente, lo que ocurre con los casos de robo de canales de YouTube es el robo de sesiones. En este caso, el ataque suele consistir en el secuestro de la cuenta y la realización de transmisiones fraudulentas relacionadas con criptomonedas.

Este tipo de ataques se suelen llevar a cabo mediante el uso de malware que se infiltra en el dispositivo de la víctima, que puede ser el propio streamer, alguien de su equipo, colaboradores y cualquier otra persona que tenga acceso a esa cuenta de YouTube. Este malware tiene acceso a los datos del navegador, incluidas las contraseñas y las cookies de sesión. Las cookies de sesión son información almacenada localmente en el dispositivo que permite a los usuarios mantenerse conectados a un sitio web sin tener que volver a ingresar sus credenciales cada vez.

El atacante obtiene copias exactas de Chrome y Edge y otros navegadores, incluidos los tokens de sesión para todos los sitios web en los que el usuario estaba conectado, incluida la cuenta de YouTube. Esto le permite acceder a la cuenta de YouTube sin necesidad de las contraseñas o la autenticación de dos factores. Es posible que el streamer tuviera activado el 2FA, pero que los atacantes se lo hayan saltado.

Es importante que tanto estos influencers como los equipos encargados de gestionar sus redes sociales sean conscientes de estas amenazas y sepan cómo evitarlas. Sobre todo, teniendo en cuenta que los gamers cada vez se están convirtiendo en un objetivo con más interés para los ciberdelincuentes.

Los consejos más básicos son no abrir links de remitentes desconocidos, no descargar adjuntos cuya procedencia no sea de confianza y, por supuesto, contar con una solución de ciberseguridad que proteja de este tipo de ataques”.