Un grupo de hackers logró comprometer varios canales de YouTube especializados en criptomoneda en algún momento durante la tarde del domingo. Las cuentas publicaron videos no autorizados con un texto invitando a los visitantes a realizar transacciones a una billetera electrónica controlada por los hackers; entre las cuentas afectadas destacan BitBoy Crypto, Altcoin Buzz, Boxmining, Ivan on Tech y The Moon, entre otras.
Especialistas de Cointelegraph rastrearon la billetera Binance Smart Chain publicada en estos videos y descubrieron que solo registraba nueve transacciones usando la criptomoneda BNB con valor total de $850 USD. Otros usuarios, como el propietario del canal Boxmining, aseguran que pudieron notar la actividad maliciosa antes de que los videos fueran publicados en sus canales.
Sobre las posibles explicaciones se han mencionado múltiples hipótesis, desde una campaña de hacking masiva hasta aquellos que atribuyen la responsabilidad a YouTube. A través de Reddit, un usuario identificado como “9Oh8m8” asegura que un hacker accedió a las cuentas afectadas empleando la variante de fraude conocida como intercambio de SIM (también conocida como SIM swap).
Michael Gu, propietario de Boxmining, no está convencido de esta teoría, ya que no ha detectado indicadores de compromiso relacionados con esta clase de estafa: “Si fuera un ataque SIM swap, habría perdido acceso a mi smartphone y cuenta de Google, lo cual no pasó”, agrega.
Finalmente, Shash Gupta, fundador y director ejecutivo del canal Altcoin Buzz agregó que su equipo notó algo inusual el domingo por la mañana; poco después, el video había sido publicado: “No tenemos muy claro qué ha pasado, aunque ya estamos en contacto con YouTube para evitar más infracciones en el futuro”, concluye.
Aunque el incidente es claramente parte de un intento masivo de estafa, aún no se sabe quién está detrás del ataque y cómo ha conseguido tanto alcance. La buena noticia es que los actores de amenazas apenas han conseguido unos cuantos cientos de dólares enviados a su dirección de criptomoneda; aún así, se espera que YouTube pueda aclarar la situación en breve.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad