(+34) 910 42 42 93 [email protected]

fraude robo cuenta youtube

La semana pasada Atlas, un conocido youtuber y streamer español, publicaba un vídeo informando que había conseguido recuperar su cuenta de Youtube tras un hackeo que había sufrido hacía unas semanas.

En el vídeo, que enlazamos al final de este artículo, explica con pelos y señales cómo funcionó el ciberataque. Uno que, de hecho, a un servidor también le intentaron hacer el año pasado, y expliqué en un post publicado en mi página, que tiene como título, «Me intentan hackear con un supuesto acuerdo publicitario con Genshin Impact«.

Vamos a repasar aquí las razones y el cómo realizan este tipo de ataques:

El objetivo

Primero de todo, hay que dejar claro que los cibercriminales están enviando desde hace unos años este tipo de ataque masivamente a todos aquellos influencers que tengan canales (normalmente de youtube, pero también está pasando con streamers de Twitch, instagramers e incluso bloggers) con un buen número de seguidores.

El objetivo, obviamente, es hacerse con el control de ese canal, para luego cambiarle el nombre, ocultar (o borrar) todo el contenido anterior que tuviera, y publicar algún vídeo como directo para que le salga a la audiencia de ese canal, donde por supuesto buscan estafar a las víctimas.

En el caso de Atlas, de hecho, lo que hicieron fue cambiar su canal a uno llamado Tesla Live, con el logo de Tesla, y que emitió un directo en el que Elon Musk estaba con unos ingenieros de Tesla hablando sobre criptomonedas.

Es más, un servidor recuerda haber visto parte de ese directo, ya que como seguidor de Atlas me salió esa misma notificación. Y recuerdo haberlo comentado con unos amigos que me sorprendía que Elon Musk usara el canal de youtube de Tesla para hablar de criptomonedas…

Obviamente, estuve solo unos minutos y lo quité, pero de seguro habrá algunos incautos que pincharían en el enlace para comprar algún token que era fraudulento. El vídeo, por cierto, podría haber sido un deepfake, pero en este caso era un vídeo real que hablaba de muchas más cosas (no todas relacionadas con el mundo crypto, por cierto), y que ya tenía unos años.

Cómo hackean las cuentas de un influencer

El proceso, como decía, es sencillo de comprender y aunque utilicen diferentes ganchos, siempre sigue el mismo modus operandi:

1.- Contacto con un supuesto acuerdo publicitario

En primera instancia, los cibercriminales se hacen pasar por un negocio legítimo para ofrecer al influencer un acuerdo económico a cambio de promocionar un producto o servicio en el canal del influencer.

Algo muy habitual, que es justo lo que le pasó a Atlas, es que te contacten en nombre de una desarrolladora de videojuegos. Básicamente a Atlas le contestó el presunto desarrollador de un videojuego indie que va a salir próximamente (Hyper Light Breaker), ofreciéndole la oportunidad de probar el juego antes de que salga, y además, cobrar por su patrocinio, en su caso 250 dólares.

En mi caso, el año pasado, fueron supuestamente los desarrolladores detrás de Genshin Impact, un juego chino muy conocido, y como comenté en la pieza, me llegaban a pagar más de 1000 dólares por solo meter un extracto de quince segundos en alguno de mis últimos vídeos.

Obviamente, se trata de acuerdos muy ventajosos para el influencer, así que lo normal es que este diga que sí, y en ese momento es cuando pasamos a la siguiente etapa del timo.

fraude youtubers

2.- Descarga de un ejecutable que «viene con regalo»

A Atlas, una vez aceptó el acuerdo, le dieron acceso a un PDF desde donde podría descargar la beta del juego.

El PDF, cuyo pantallazo puedes ver por encima de este texto, venía totalmente diseñado con el look&feel del juego. Le explicaba las condiciones, e incluía un enlace a un archivo comprimido.

Y aquí, un punto importantísimo:

Fíjate si el pobre Atlas estaba convencido de que en efecto había contactado con el el auténtico desarrollador, que al darle a descargar, el propio Windows le avisó de que el archivo era potencialmente peligroso, y Atlas volvió a escribirle al supuesto desarrollador explicándole que el sistema operativo no le dejaba abrir el documento, y que qué podía hacer para saltarse esta medida de seguridad…

Obviamente, los cibercriminales le explicaron la manera de bypasear el sistema antivirus de Windows, y entonces, al abrirlo, Atlas solo vio un mensaje de error.

Por debajo, por supuesto, ya le habían instalado el troyano.

En mi caso, lo que me enviaron fue directamente vía email un archivo comprimido, y en su interior había varios documentos, con vídeos de otros supuestos streamers que habían ya publicado su vídeo promocional.

Por supuesto, yo ya sabía que se trataba de un timo (me dedico a esto…), así que pasé los archivos por una herramienta antivirus, y con uno de ellos la herramienta me alertó de que, en efecto, se trataba de un troyano:

archivo troyanizado
Si llego a abrir ese supuesto Genshin Impact Studio.exe, desde un Windows (trabajo desde Mac, por cierto), me hubiera pasado lo mismo que a Atlas.

3.- Robo de sesión/cuenta

El «virus» que le metieron a Atlas es alguno de la familia de los troyanos, es decir, un tipo de malware que tiene como objetivo robar credenciales de acceso a tus perfiles. En este caso en particular, a los canales de Youtube, pero en la práctica podría ser a cualquier otra sesión que tengas activa en el navegador.

Puesto que la mayoría tenemos por defecto abierto en nuestro navegador nuestras cuentas de trabajo, basta que te metan un troyano de estos para que te puedan robar absolutamente todo.

Y fíjate que no hablo solo de tus perfiles en redes sociales, sino también de tu correo, o de tu cuenta bancaria…

4.- Modificación del canal del influencer para emitir un fraude a su audiencia

Ya con el control de la cuenta en manos de los cibercriminales, como decía al principio de este tutorial, cambiaron el nombre e imagen del canal a uno que se hacía pasar por Tesla, y desde él publicaron un directo resubido de Elon Musk de hace tiempo donde hablaban, entre otras cosas, de criptomonedas.

El objetivo, obviamente, es que la gente comprase el token que en teoría estaba Elon Musk promocionando, que no es otro que un timo de criptomonedas más.

Además, usan la emisión en directo ya que gracias a ello a todos los seguidores del canal nos llegaría una notificación de ese canal, y como bien dice Atlas, muchos pensamos que se trataba de algún acuerdo publicitario de Tesla con Youtube (ya que por ejemplo, un servidor, no sigue a Tesla en Youtube…).

Si hemos sido víctimas, qué podemos hacer

  1. Si estás en una situación semejante a la de Atlas, el primer paso es ponerse en contacto con el soporte de la plataforma donde te hayan robado la cuenta y explicarles el caso: Atlas lo hizo, y estuvo entre dimes y diretes varias semanas sin acceso a su cuenta hasta que Youtube, en efecto, pudo certificar que él era el auténtico dueño de la cuenta robada, y recuperarle el acceso.
  2. Además, y esto es muy importante, deberíamos lo antes posible formatear el ordenador para eliminar el troyano. De nada nos sirve volver a tener acceso a nuestra cuenta, si los cibercriminales siguen teniendo nuestro ordenador troyanizado…
  3. Por último, hay que cambiar TODAS las contraseñas de nuestras cuentas, empezando por la de los correos electrónicos, y siguiendo por el resto de servicios online que tenemos. Además de activar el doble factor de autenticación en todas las cuentas donde podamos, y forzar el cierre en cualquier otro dispositivo donde previamente se hayan identificado (suele ofrecerse esta opción cuando cambias la contraseña en cada vez más servicios). Con esto minimizamos el potencial daño a futuro de un ataque de este tipo, ya que no sabemos a qué más han tenido acceso los cibercriminales durante el tiempo en el que tuvieron troyanizado nuestro dispositivo.

Sobra decir que en CyberBrainers ofrecemos asesoramiento frente a este tipo de situaciones, y también contamos con un equipo especializado para tramitar toda la comunicación en nombre de la celebrity.

Conclusiones

De toda esta amarga experiencia que le ha tocado vivir a Atlas, y a muchos otros influencers, me parece oportuno señalar varios puntos.

  • Todo se basa en la confianza: Recordemos que el propio sistema operativo de Windows avisó a Atlas de que lo que intentaba ejecutar era un virus, y él, convencido de que se trataba de un error, decidió pedirle ayuda a los cibercriminales para quitar los controles de seguridad. Es un ejemplo de lo bien que lo tienen montado estos caraduras, y una alerta de que cualquiera, el día de mañana, podemos ser víctimas de un ataque parecido. Por muy preparados que pensemos que estamos.
  • El proceso de recuperación de cuenta es terrible: En CyberBrainers hemos tramitado no pocos casos semejantes a los de Atlas, y créeme cuando te digo que todas las plataformas actúan mal y tarde. Primero tenemos que demostrar que nuestro cliente es, en efecto, el dueño de la cuenta, y luego esperar a que ellos muevan ficha y nos permitan recuperar los accesos. Youtube es quizás de las más eficientes en este caso, pero por ejemplo, Facebook/Instagram es un verdadero dolor de muelas, perdiendo fácilmente más de un mes solo en el trámite.
  • Pérdidas económicas y reputacionales asociadas: No hay que olvidar que debido al ataque, Atlas perdió varios miles de suscriptores. Personas que seguramente vieron que estaban suscritas a un canal que desconocían, y simplemente se dieron de baja. Y no solo eso, ya que al ocurrir lo ocurrido, Youtube le cerró el partner. Lo que quiere decir que hasta que no consiga recuperarlo (aún no lo ha hecho, por cierto), no ingresará nada por los vídeos de su canal. Vamos, que después de un hackeo fácilmente los influencers se quedan durante un mes o más sin los ingresos, y para cuando los recuperen (si es que consiguen recuperarlos), al haber perdido parte de su audiencia, la cuantía será menor.

Todo por haber sido víctima de un ataque muy bien preparado, en el que recalco, cualquiera de nosotros puede acabar siendo víctima en algún momento.

Otros timos que deberías conocer

En CyberBrainers ayudamos a empresas y usuarios a prevenir, monitorizar y minimizar los daños de un ataque informático o una crisis reputacional. Si estás en esta situación, o si quieres evitar estarlo el día de mañana, escríbenos y te preparamos una serie de acciones para remediarlo.

Pablo F. Iglesias
Pablo F. Iglesias

Pablo F. Iglesias es Consultor de Presencia Digital y Reputación Online, director de la Consultora CyberBrainers, escritor del libro de ciencia ficción «25+1 Relatos Distópicos» y la colección de fantasía épica «Memorias de Árganon», un hacker peligroso, y un comilón nato 🙂


Suscríbete a nuestro boletín de reputación online
Recibe de manera totalmente gratuita, una vez al mes, un informe con recomendaciones de seguridad y reputación.
Suscríbete a nuestro boletín de reputación online
Recibe de manera totalmente gratuita, una vez al mes, un informe con recomendaciones de seguridad y reputación.