Me toca volver a hablar del tema, y es que desde que publicamos el artículo sobre cómo funciona el robo de cuenta en Youtube, nos han contactado varios youtubers afectados por este tipo de ciberataques.
En particular, hemos estado asesorando a varios y tramitando la recuperación de su cuenta.
Paso por aquí a contar cómo ha sido la experiencia en dos casos en particular:
Caso 1: influencer ya afectada por el hackeo
El primer caso es semejante al que ya comentamos tanto por mi página personal, que me intentaron hacer a mi hace cosa de un año y medio, como el que hace unos meses sufría otro popular streamer, aunque en este caso afectaba a un canal de medio millón de seguidores.
- Básicamente, le contactaron, en este caso por Instagram, a la chica con un supuesto acuerdo publicitario con unos productos de una empresa real. Un acuerdo, por supuesto, la mar de ventajoso.
- Tras aceptarlo, le enviaron la supuesta documentación por un archivo compartido y que venía protegido, en teoría, con una contraseña que los ciberatacantes le enviaron también, como puedes ver en las imágenes que acompañan este texto.
- Dentro de ese archivo, que era un zip, se encontraron con varios documentos, y uno de ellos (en particular, un PDF) es el que tachamos como malware.
- Este malware tenía el único objetivo de secuestrarle la sesión del navegador, de manera que gracias a ello pudieron acceder a su cuenta de Youtube, y desde ahí, cambiar el titular de la cuenta a otro correo ya bajo el control de los cibercriminales.
Hecho esto, solo faltaba realizar el ataque, que es exactamente igual que el que estamos viendo últimamente en el mundillo:
- Cambiar el nombre y logo de su canal de Youtube.
- Ocultar el resto de vídeos que tenía subidos al canal.
- Crear un supuesto directo con un famoso hablando sobre la nueva criptomoneda de moda, obviamente para estafar a los seguidores del canal.
Cuando la dueña del canal se puso en contacto con nosotros, le explicamos el modus operandi de estas bandas, y nos pusimos a ayudarle con los trámites para recuperar su cuenta.
Mientras tantos, identificamos el tipo de malware que se trataba, y la asesoramos con los pasos a seguir tanto para eliminarlo del sistema, como para proteger su cuenta.
La cuenta de Youtube la conseguimos recuperar a los pocos días. Ahora bien, la cuenta de Google Adsense tardó más en volver a estar activa por política de seguridad de Google.
Lo que quiere decir que durante el siguiente mes la youtuber no pudo monetizar sus vídeos.
Un problema que ya explicamos que ocurría habitualmente en estos casos.
Caso 2: Youtuber se da cuenta justo en el momento del hackeo
En el segundo caso, hablamos de otro canal con cerca de 350.000 suscriptores que nos llama a primera hora de la mañana para explicarnos que esa misma noche le han cambiado la cuenta administrador del canal de Youtube.
Indagando, damos con el ataque, que es bastante parecido pero difiere al anterior en algunos puntos:
Le contacta en teoría el departamento legal de Youtube para alertarle de que hay cambios en la política y reglas de la empresa. El email viene, en principio, de [email protected], por lo que podría ser real, y el diseño concuerda con la estructura típica que tienen las comunicaciones de Youtube, eso sí, en inglés.
En ese email, le instan a descargar un archivo subido a Google Drive, y que de nuevo, viene con una contraseña de seguridad. Aquí es donde ya nos deberíamos dar cuenta de que se trata de un timo. Google/Youtube no te iban a enviar un documento protegido con una contraseña. Te lo enviarían directamente como un enlace web en su plataforma.
Una vez descargado, en efecto se trata de un archivo comprimido. Y al descomprimirlo, nos encontramos un documento de casi 1Gb de peso que, tras analizarlo, llegamos a la conclusión en CyberBrainers de que se trata del Virus SCR: Es decir, de un ransomware.
Sin embargo, y aquí queda clara la importancia a la hora de tomar acción lo antes posible cuando eres víctima de un ciberataque, ya incluso antes de que nos pusiéramos nosotros a trabajar el Youtuber pudo recuperar el acceso a la cuenta de los cibercriminales, y desde esa cuenta, cambiarles la contraseña y el 2FA.
De este modo, cuando entramos nosotros a gestionar la crisis ya solo tuvimos que pedirle a Youtube que volviera a cambiar la cuenta robada de titular, y eso sí, asesorar a la víctima para borrar todo rastro del malware en cuestión.
En su caso, y debido a la velocidad de actuación, no hubo ninguna desmonetización de su canal, al no darle tiempo a los cibercriminales a perpetrar el ataque completo.
Conclusiones
En fin, dos ejemplos más de youtubers con muchos seguidores que han sufrido recientemente un ciberataque.
Si estás en esa misma situación, ponte en contacto con nosotros lo antes posible…
Pablo F. Iglesias es un empresario e inversor español especializado en la Consultoría de Presencia Digital y Reputación Online, fundador de la agencia de reputación CyberBrainers, de la startup EliminamosContenido, y del sello editorial Ediciones PY. Además, es un reconocido escritor con su saga de ciencia ficción "25+1 Relatos Distópicos" y "Historias Conectadas", y la colección de fantasía épica "Memorias de Árganon". Dedica sus "horas libres" a concienciar sobre las oportunidades y riesgos del entorno digital, ya sea en charlas, talleres, sus escritos en blogs y las colaboraciones con medios de comunicación.
