Los ciberdelincuentes siguen de cerca los pasos de los creadores de contenido para hacerse con sus cuentas en plataformas como Twitch y YouTube, en las que a veces pecan de no activar los controles de seguridad más importantes a la hora de mantener su contenido a salvo de ataques maliciosos.
A mediados de este mes, trascendió el robo de la cuenta de Ibai Llanos, el popular streamer que, a pesar de que utiliza Twitch como plataforma principal, cuenta con 10,5 millones de suscriptores en el servicio de Google y en el que disponía de múltiples vídeos publicados desde los comienzos de su canal, que datan de 2015.
Una vez se hicieron con el canal, los ciberdelincuentes sustituyeron su contenido de la marca de coches eléctricos Tesla, así como vídeos en los que aparecía el CEO de esta firma, Elon Musk, tratando el tema de las criptomonedas.
Algo similar le sucedió a otro popular blogger, Linus Tech, que dejó de tener acceso a sus tres canales de YouTube tras ser víctima de un ataque denominado pass-the-cookie, un método muy común para dirigirse a youtubers, tal y como advirtió Kaspersky en su blog.
La firma de ciberseguridad insistió en que son los canales más populares los que se hackean para exigir un rescate a cambio de su devolución o bien para obtener acceso a su audiencia.
Con ello, los investigadores han observado que los estafadores suelen poner restricciones en el chat, como que solamente pueden publicar comentarios los usuarios que figuren más años como suscriptores en el canal.
El robo de canales puede suponer grandes pérdidas para estos streamers, que dejan de monetizar su contenido durante el tiempo que permanece su canal intervenido, además de que su control también depende del tipo de cuenta que tengan.
Esto se debe a que, una vez detecta problemas en el canal, YouTube bloquea la transmisión por violar las pautas de la comunidad y es su propietario quien debe demostrar que no se han emitido enlaces fraudulentos o vídeos en contra de sus lineamientos de manera voluntaria.
Esto no suele ser así en el caso de streamers populares, como es el caso de Linus Tech o Ibai Llanos, que tienen un alcance mediático.
Proteger la cuenta de YouTube
El uso de malware que se infiltra en el dispositivo de la víctima es una de las causas por las que habitualmente se produce el robo de cuentas de YouTube, así como la obtención de copias exactas de Chrome, Edge y otros navegadores, incluidos los llamados tokens de inicio de sesión para todos los sitios web a los que se habría conectado el usuario.
Si bien pueden darse casos excepcionales como el de Ibai o Linus, YouTube recomendó tomar una serie de medidas para proteger al máximo estos perfiles en la plataforma de contenido en streaming.
En primer lugar, insistió en que, desde el primero de noviembre de 2021, los creadores que monetizan su contenido deben activar la verificación en dos pasos en la cuenta de Google que usan en su canal de YouTube para poder acceder a YouTube Studio o al Gestor de contenido de YouTube Studio.
Una vez se haya hecho ese procedimiento, los usuarios deben crear una contraseña segura, en la que se utilicen ocho caracteres como mínimo y cualquier combinación de letras, números y símbolos. Recomendó, además, que no está de más activar la Alerta de protección de contraseña de Chrome, gracias a la cual se reciben notificaciones cuando se introduzcan contraseñas en sitios web que no sean de Google.
Esta medida es de utilidad cuando, por ejemplo, los ciberdelincuentes hacen pasar una página web fraudulenta por otra legítima. En ese caso, Google envía una alerta para que el usuario pueda detener su acción y cambiar la contraseña de su cuenta de YouTube.
También es importante realizar revisiones de seguridad regularmente, añadiendo o actualizando las opciones de recuperación de la cuenta, desinstalar aplicaciones descargadas desde tiendas no oficiales, esto es, que no sean de Google Play, y hacer una copia de seguridad de la cuenta.
Finalmente, Google recomendó configurar y comprobar los permisos del canal, para conocer bien las diferencias entre el control que tienen administradores, que pueden añadir o quitar usuarios y editar los detalles del canal, los editores, que pueden cambiar detalles del canal, y los lectores, que pueden acceder a esta información, pero no modificarla.
Protección de cuentas vulneradas
Para proteger una cuenta de Google vulnerada, YouTube aconsejó iniciar sesión y, en caso de no poder hacerlo, acceder a la página de recuperación de cuentas y responder a las preguntas que proponga Google para retomar el control de estas.
Recomendó después revisar la actividad de la cuenta e indicar aquellas acciones que sí se hayan autorizado y las que no, así como los dispositivos que en ese momento tengan iniciada la sesión con ese correo electrónico.
Finalmente, se deben aplicar más medidas de seguridad, como la verificación en dos pasos, instalar un navegador más seguro, ejecutar un ‘software’ antivirus y proteger otros productos de Google, como Gmail, Chrome, Drive, Fotos y los accesos a la ubicación.