Una nueva estafa se está extendiendo en YouTube, donde los canales son pirateados para mostrar videos de Elon Musk acompañados de una estafa de criptomonedas. Uno de los últimos es uno de los mayores canales de contenido de alta tecnología de YouTube, LinusTechTips.
Una estafa de criptomonedas ha existido en YouTube durante algún tiempo y ganó notoriedad a fines de la semana pasada cuando LinusTechTips, uno de los canales tecnológicos más importantes, se vio afectado, lo que obligó al sitio a desactivar la cuenta durante unas horas.
La estafa se presenta en forma de transmisión en vivo que el usuario ve aparecer en sus recomendaciones como cualquier otro video. Es una discusión entre Elon Musk, el jefe de Tesla, y otras personas, la mayoría de las veces sobre el tema de Bitcoin o inteligencia artificial. El video es transmitido por el canal Tesla Company, o un nombre similar, que puede tener hasta varios millones de suscriptores y varios miles de personas viendo en vivo.
Dinero gratis en criptomonedas
Hasta ahora todo parece normal, sería una videoconferencia banal con el multimillonario. Sin embargo, el video en realidad no es en vivo, sino una repetición de un video que tiene varios meses. La mayoría de las vistas actuales y los me gusta en el video son obra de bots y no de otros usuarios. Pero hasta entonces, el video no presenta ningún peligro. La estafa está en el chat, que parece estar abierto pero en realidad está limitado para evitar comentarios. Por lo tanto, el único texto visible es un enlace a un sitio externo. Este sitio explica que por tiempo limitado, si envías bitcoins, Elon Musk te devolverá el doble. Para ser un poco más convincente, también muestra una lista de transacciones recientes. Por supuesto, es demasiado bueno para ser verdad, y si envía dinero, no obtendrá nada a cambio.
Sin embargo, esto es sólo la mitad de la historia. La estafa es efectiva porque YouTube recomienda los videos y los canales tienen de unos pocos miles a varios millones de suscriptores. Estos no son canales nuevos creados para la estafa, sino canales legítimos que han sido pirateados, como sucedió la semana pasada con LinusTechTips, que tiene más de 15 millones de suscriptores. El hacker se pone en contacto con el canal de YouTube objetivo con una oferta de socio falsa, cuyos detalles se encuentran «en el PDF adjunto». Los YouTubers reciben con bastante frecuencia ofertas legítimas de esta manera. Aquí, el archivo adjunto contiene malware, más a menudo «RedLine Stealer». Esto roba la cookie de sesión de YouTube en el navegador, un pequeño archivo que evita tener que identificarse cada vez que visita el sitio.
Acceso sin contraseña pasando por alto toda la seguridad de la cuenta
Armado con esta cookie, el hacker puede acceder al canal de YouTube y modificar la configuración, sin necesidad de la contraseña ni del código de autenticación de dos factores, saltándose toda la seguridad de la cuenta. Puede acceder directamente a la cuenta del canal de YouTube, pero en el caso de LinusTechTips, la cookie de sesión pertenecía a la cuenta de un empleado autorizado para administrar el canal. Luego, el hacker cambia el nombre del canal, así como el logotipo, y lanza la transmisión del video de Elon Musk. En ningún momento el sitio le pide que confirme su identidad con la contraseña. Luego, el pirata informático puede eliminar todos los videos anteriores para que parezcan más legítimos. Incluso si el propietario recupera su canal, puede llevar algún tiempo restaurar todo y recuperar la audiencia perdida.
Lo más preocupante es la incapacidad de YouTube para contrarrestar este tipo de ataques. En cualquier momento, una simple búsqueda de los términos «Tesla en vivo» revela varios canales pirateados con transmisiones en curso, lo que demuestra que la situación parece estar completamente fuera del sitio. A la espera de una solución, cuidado con los archivos adjuntos así como con las ofertas de dinero gratis, y más si son criptomonedas…