Ibai LLanos, el famoso streamer se encontró con que su canal de YouTube, el cual tiene 10.5 millones de seguidores, fue hackeado. Esto significa que alguien malintencionado logró acceder a su cuenta sin permiso. El hacker hizo cambios en el canal para suplantar la identidad del streamer y lo llenó de referencias a Tesla, la empresa de coches eléctricos dirigida por Elon Musk. Cambió el logo y la imagen de portada para que se parecieran a los de Tesla. Incluso transmitieron un falso directo sobre el Tesla Cybertruck en el canal, mostrando imágenes del multimillonario.
Además, el canal del streamer en YouTube ha sido vaciado de todo su contenido. El streamer mencionó lo sucedido en Twitter, usando la ironía y mencionando a Musk. No se conocen más detalles sobre el ataque en este momento.
Marc Rivero, senior security researcher de Kaspersky, explica:
Normalmente, lo que ocurre con los casos de robo de canales de YouTube es el robo de sesiones. En este caso, el ataque suele consistir en el secuestro de la cuenta y la realización de transmisiones fraudulentas relacionadas con criptomonedas.
Este tipo de ataques se suelen llevar a cabo mediante el uso de malware que se infiltra en el dispositivo de la víctima, que puede ser el propio streamer, alguien de su equipo, colaboradores y cualquier otra persona que tenga acceso a esa cuenta de YouTube. Este malware tiene acceso a los datos del navegador, incluidas las contraseñas y las cookies de sesión. Las cookies de sesión son información almacenada localmente en el dispositivo que permite a los usuarios mantenerse conectados a un sitio web sin tener que volver a ingresar sus credenciales cada vez.
El atacante obtiene copias exactas de Chrome y Edge y otros navegadores, incluidos los tokens de sesión para todos los sitios web en los que el usuario estaba conectado, incluida la cuenta de YouTube. Esto le permite acceder a la cuenta de YouTube sin necesidad de las contraseñas o la autenticación de dos factores. Es posible que el streamer tuviera activado el 2FA, pero que los atacantes se lo hayan saltado.
Es importante que tanto estos influencers como los equipos encargados de gestionar sus redes sociales sean conscientes de estas amenazas y sepan cómo evitarlas. Sobre todo, teniendo en cuenta que los gamers cada vez se están convirtiendo en un objetivo con más interés para los ciberdelincuentes.
Los consejos más básicos son no abrir links de remitentes desconocidos, no descargar adjuntos cuya procedencia no sea de confianza y, por supuesto, contar con una solución de ciberseguridad que proteja de este tipo de ataques”.