{"id":28316,"date":"2024-06-14T11:57:48","date_gmt":"2024-06-14T17:57:48","guid":{"rendered":"https:\/\/arzatenoticias.com\/?p=28316"},"modified":"2024-06-14T17:20:53","modified_gmt":"2024-06-14T23:20:53","slug":"persiste-robo-de-cuentas-de-youtube-para-distribuir-software-malicioso","status":"publish","type":"post","link":"https:\/\/arzatenoticias.com\/index.php\/2024\/06\/14\/persiste-robo-de-cuentas-de-youtube-para-distribuir-software-malicioso\/","title":{"rendered":"Persiste robo de cuentas de YouTube para distribuir software malicioso"},"content":{"rendered":"\n<p>Ciudad de M\u00e9xico, 14 de junio, 2024.- El robo de cuentas de <strong>YouTube<\/strong>, principalmente de contenidos, se ha vuelto una pr\u00e1ctica frecuente y peligrosa. El objetivo de los cibercriminales es, una vez que lograron hackear la cuenta, utilizarla para distribuir <strong>malware <\/strong>del tipo infostealer (roban credenciales de usuario y contrase\u00f1as).<\/p>\n\n\n\n<p>ESET, compa\u00f1\u00eda l\u00edder en detecci\u00f3n proactiva de amenazas, analiza las estrategias que emplean los actores maliciosos para hacerse de estas cuentas, cu\u00e1les son las consecuencias para las v\u00edctimas, y qu\u00e9 pasos seguir en caso de que una cuenta haya sido vulnerada.<\/p>\n\n\n\n<p>El principal vector de ataque son los correos de phishing. Los ciberatacantes env\u00edan un email en el cual tientan con alg\u00fan tipo de acuerdo al creador de contenido -les proponen patrocinar o promocionar la cuenta- y adjuntan un supuesto archivo en <strong>DropBox<\/strong> con el detalle de las condiciones comerciales.<\/p>\n\n\n\n<p>Ese archivo ser\u00e1 el que contenga malware del tipo infostealer que le permitir\u00e1 al atacante obtener las credenciales de acceso de la cuenta objetivo (y hasta el 2FA (doble factor de autenticaci\u00f3n, por ejemplo).&nbsp;<\/p>\n\n\n\n<p><em>\u201cEl hackeo de cuentas de YouTube para la posterior distribuci\u00f3n de malware se da a trav\u00e9s de descargas de software, pel\u00edculas, tutoriales, contenido vinculado a criptomonedas, cheats para juegos o aplicaciones. Hemos analizado esta problem\u00e1tica desde <strong>WeLiveSecurity<\/strong> compartiendo campa\u00f1as que roban cuentas de Google y en muy pocos minutos crean una gran cantidad de canales en YouTube para distribuir troyanos\u201d, explic\u00f3 <\/em>el<strong> jefe del Laboratorio de Investigaci\u00f3n de ESET Latinoam\u00e9rica, Camilo Guti\u00e9rrez Amaya.<\/strong><\/p>\n\n\n\n<p>En este infostealer se incluye un script que borrar\u00e1 las cookies del equipo y obligar\u00e1 al usuario a volver a poner las credenciales de inicio de la cuenta, y en ese momento es cuando enviar\u00e1 la informaci\u00f3n al ciberatacante. <\/p>\n\n\n\n<p>Una vez con las credenciales de la cuenta en su poder, los cibercriminales la utilizan para distribuir malware, muchas veces compartiendo contenido que nada tiene que ver con la cuenta original y borrando todo el material antiguo.<\/p>\n\n\n\n<p>Para la v\u00edctima, las consecuencias pueden ser desde el cierre del canal, la desmonetizaci\u00f3n de sus videos y hasta la p\u00e9rdida de seguidores.<\/p>\n\n\n\n<p>Son muchas las cuentas que han sido vulneradas utilizando este modus operandi. Tan es as\u00ed que el <strong>Centro de Inteligencia de Seguridad de AhnLab (ASEC)<\/strong> descubri\u00f3 un n\u00famero creciente de casos en los que los cibercriminales acceden a las credenciales de canales famosos de YouTube&nbsp;y luego las aprovechan para distribuir malware del tipo infostealer.<\/p>\n\n\n\n<p>En cada uno de los casos compartidos por ASEC, se evidencia una misma pr\u00e1ctica por parte de los actores maliciosos: la de a\u00f1adir un enlace comprometido de descarga en la descripci\u00f3n o en la secci\u00f3n de comentarios de un v\u00eddeo sobre la versi\u00f3n crackeada de programas como por ejemplo Adobe.<\/p>\n\n\n\n<p>Los cibercriminales tambi\u00e9n se aprovechan de canales de YouTube que promocionan videojuegos pirateados o crackeados. En estos casos, los piratas inform\u00e1ticos publican enlaces en las descripciones de los v\u00eddeos que en realidad llevan a las v\u00edctimas a sitios que distribuyen malware del tipo infostealer.<\/p>\n\n\n\n<p><em>\u201cLo complejo de esta situaci\u00f3n es que este tipo de programas maliciosos permanecen ocultos en el equipo infectado en busca de todo tipo de contrase\u00f1as e informaci\u00f3n bancaria almacenada en el navegador, pero tambi\u00e9n tienen el potencial de realizar otras acciones en el equipo, como realizar capturas de pantalla\u201d, <\/em>comenta el investigador de <strong>ESET Latinoam\u00e9rica<\/strong><em>.<\/em><\/p>\n\n\n\n<p><strong>S\u00edguenos en nuestras redes sociales!<\/strong><\/p>\n\n\n\n<p><a href=\"https:\/\/www.facebook.com\/ArzateNoticias\/\">www.facebook.com\/ArzateNoticias<\/a>&nbsp;<\/p>\n\n\n\n<p>www.twitter.com\/ArzateNoticias<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Ciudad de M\u00e9xico, 14 de junio, 2024.- El robo de cuentas de YouTube, principalmente de contenidos, se ha vuelto una pr\u00e1ctica frecuente y peligrosa. El objetivo de los cibercriminales es, una vez que lograron hackear la cuenta, utilizarla para distribuir malware del tipo infostealer (roban credenciales de usuario y contrase\u00f1as). ESET, compa\u00f1\u00eda l\u00edder en detecci\u00f3n [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":28317,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[174],"tags":[60],"class_list":["post-28316","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-negocios","tag-featured"],"_links":{"self":[{"href":"https:\/\/arzatenoticias.com\/index.php\/wp-json\/wp\/v2\/posts\/28316","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/arzatenoticias.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/arzatenoticias.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/arzatenoticias.com\/index.php\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/arzatenoticias.com\/index.php\/wp-json\/wp\/v2\/comments?post=28316"}],"version-history":[{"count":3,"href":"https:\/\/arzatenoticias.com\/index.php\/wp-json\/wp\/v2\/posts\/28316\/revisions"}],"predecessor-version":[{"id":28324,"href":"https:\/\/arzatenoticias.com\/index.php\/wp-json\/wp\/v2\/posts\/28316\/revisions\/28324"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/arzatenoticias.com\/index.php\/wp-json\/wp\/v2\/media\/28317"}],"wp:attachment":[{"href":"https:\/\/arzatenoticias.com\/index.php\/wp-json\/wp\/v2\/media?parent=28316"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/arzatenoticias.com\/index.php\/wp-json\/wp\/v2\/categories?post=28316"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/arzatenoticias.com\/index.php\/wp-json\/wp\/v2\/tags?post=28316"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}