Home Seguridad Ojo: En YouTube están robando las cookies a los canales más exitosos

Ojo: En YouTube están robando las cookies a los canales más exitosos

por Rocio Diaz
Thief

Un canal en YouTube bien posicionado, con vistas que garantizan monetización de alto nivel, es el sueño de todo aspirante a influencer para poder vivir de esta nueva “profesión”. 

Ahora bien, ¿qué nos garantiza la permanencia de dichos canales cuando el entorno online está lleno de maleantes y oportunistas?

Resulta que nadie, absolutamente nadie, está a salvo de esta manada hambrienta de dinero fácil, y eso incluye a las estrellas de YouTube.

La propia Google ha estado investigando un fenómeno donde canales de alto nivel en YouTube vienen siendo secuestrados desde 2019 con varios objetivos, entre ellos transmitir criptoengaños o, simplemente, subastar el acceso al canal al mejor postor. 

Como muchos otros cribercrímenes, estos secuestros empiezan empleando técnicas de phishing. Las cosas más o menos trascurren de esta manera: la víctima recibe un correo electrónico que se hace pasar por algún servicio u organización legítima que desea entrar en un acuerdo de colaboración.

En el mundo de los influencers, las colaboraciones son moneda corriente, por tanto no es nada extraño recibir correos de este tipo. El problema empieza cuando no se tiene cuidado de verificar que quien propone el acuerdo es quien dice ser. El phishing emplea direcciones muy parecidas a las legítimas y, además, emplea otros recursos convincentes, como páginas de inicio que, en realidad, esconden malware. 

Podría pensarse que este tipo de secuestros de alto perfil en YouTube no es común, pues apenas se discute el tema, pero, según Google, el alcance es considerable. 

La compañía ha identificado nada menos que mil dominios creados exclusivamente para estos fines. Asimismo, ha encontrado alrededor de 15 mil direcciones de correo electrónico asociadas a los atacantes. 

¿Y de donde vienen estos ataques, exactamente? La respuesta en nada sorprende: los hallazgos de Google apuntan a que son rusos, la mata, junto con China, de los hackeos, ciberataques y demás.

Quizás lo más curioso de este relato es que el phishing es utilizado para robar las cookies de sesión de los browsers de las víctimas. Estas, efectivamente, eliminan la necesidad de hacer login en los canales, facilitando el resto del proceso.

Una vez se secuestra un canal, puede pasar cualquier cosa. Puede aprovecharse el medio para diseminar desinformación y propagar campañas engañosas o maliciosas con diversos fines. Un ejemplo real fue cuando en agosto 2020 varios canales fueron rebautizados con nombres alusivos a Elon Musk y SpaceX y luego usados para engañar al público con transmisiones falsas donde, supuestamente, se regalaban criptomonedas.

YouTube no es el único sitio donde estos hackers operan. Se han reportado acciones similares en WhatsApp, Telegram y Discord, así que, mucho ojo.