Los ciberdelincuentes han encontrado en los canales de YouTube una mina de oro para propagar malware y realizar estafas. Aprovechando la popularidad de esta plataforma de contenido audiovisual, estos atacantes secuestran canales de creadores influyentes para publicar videos falsos. Estos videos simulan tutoriales, guías de piratería de herramientas digitales o promociones de criptomonedas, engañando a los usuarios para que descarguen software malicioso o visiten sitios web fraudulentos donde pueden robar su información personal y financiera.
El auge del secuestro de canales de YouTube
Los ciberdelincuentes obtienen credenciales de cuentas de YouTube mediante técnicas de phishing, uso de listas de contraseñas filtradas anteriormente y ataques de fuerza bruta. Una vez que tienen acceso a una cuenta, publican videos que parecen legítimos, pero que contienen enlaces a malware. Esta tendencia ha crecido considerablemente, afectando tanto a los usuarios como a los propietarios de los canales, quienes sufren pérdidas económicas y daños a su reputación.
Las investigaciones de ESET España muestran un aumento significativo en el secuestro de canales populares de YouTube, algunos con hasta 800.000 suscriptores, para distribuir malware como RedLine Stealer, Vidar y Lumma Stealer. Además, estos ataques también se han detectado en videojuegos pirateados y herramientas de trampas para juegos multijugador online.
Métodos de secuestro de canales
Phishing: Los atacantes utilizan correos electrónicos y sitios web falsos que imitan a entidades legítimas como YouTube o Google. Ofrecen acuerdos de patrocinio o colaboraciones para engañar a los creadores de contenido y hacerles proporcionar sus credenciales.
Listados de contraseñas filtradas: Los ciberdelincuentes obtienen listas de nombres de usuarios y contraseñas de filtraciones anteriores y las prueban en YouTube, aprovechando que muchos usuarios reutilizan contraseñas.
Ataques de fuerza bruta: Utilizando herramientas automatizadas, prueban múltiples combinaciones de contraseñas hasta que encuentran la correcta. Este método es especialmente exitoso cuando las contraseñas son débiles o comunes y no se utiliza la autenticación de dos factores (2FA).
Impacto en los usuarios y creadores
El secuestro de canales tiene consecuencias graves tanto para los usuarios como para los creadores de contenido. Los usuarios pueden ser víctimas de robo de información personal y financiera, mientras que los creadores enfrentan la pérdida de ingresos y daños a su reputación. Los seguidores y las marcas comerciales pierden la confianza en los creadores afectados, lo que puede tener un impacto duradero en su carrera.
Un ejemplo notable es el de un canal de YouTube que ofrecía una versión crackeada de Adobe After Effects, pero en realidad distribuía el malware RedLine Stealer. Este tipo de ataques no solo comprometen la seguridad de los usuarios, sino que también afectan la integridad de la plataforma de YouTube.
En otro caso, se detectó una extensión de navegador maliciosa distribuida a través de anuncios de Facebook. Esta extensión prometía llevar a los usuarios al sitio web oficial de Sora de OpenAI o Gemini de Google, pero en realidad era un infostealer conocido como «Rilide Stealer V4», diseñado para obtener las credenciales de Facebook de los usuarios.
Otras formas de estafas usando YouTube
Además del secuestro de canales, los ciberdelincuentes emplean diversas estrategias en YouTube para estafar a los usuarios. Una táctica común es la creación de canales falsos que se hacen pasar por cuentas oficiales de marcas o celebridades.
Los anuncios maliciosos también son frecuentes. Los ciberdelincuentes compran espacios publicitarios en YouTube y crean anuncios que redirigen a los usuarios a sitios web infectados con malware. Estos anuncios pueden parecer legítimos, ofreciendo descargas de software o actualizaciones que, en realidad, instalan programas dañinos en los dispositivos de los usuarios.
Finalmente, los comentarios en videos pueden contener enlaces maliciosos. Los estafadores publican comentarios que parecen genuinos, con enlaces que llevan a sitios de phishing o descargas de malware. Los usuarios que hacen clic en estos enlaces pueden comprometer su seguridad y privacidad.