Las estafas con criptomonedas son ya uno de los grandes dolores de cabeza de las grandes tecnológicas. Ha ocurrido hace unos días en Twitter, donde varios hackers lograron hacerse con el control de grandes cuentas para pedir dinero por Bitcoin, prometiendo en el nombre de personas como Elon Musk devolver el doble de lo que recibieran.
Ahora, y desde hace aproximadamente dos días, las víctimas están siendo canales de YouTube de cierto tamaño, cuyos propietarios ven que pierden el control de sus vídeos y emisiones en directo sin que puedan hacer nada. Todavía no se conoce el modus operandi de los hackers, pero lo que están haciendo en todos los canales afectados es emitir vídeos en directo como si fueran canales reputados (cambiando el nombre a 'NASA', por ejemplo), pidiendo recibir dinero vía criptomonedas.
Un hackeo que afecta incluso con el doble factor de autenticación activado
Según cuentas de Twitter verificadas como @Slasher o medios como Business Insider, el problema en YouTube se lleva dando desde el 4 de agosto sin que haya una solución clara por parte de la plataforma de Google. Como en otras estafas anunciadas vía Twitter, es común ver que los hackers utilizan la imagen de Elon Musk o asuntos relacionados con él como SpaceX, para dar "credibilidad" a la estafa. También suelen aparecer los gemelos Cameron y Tyler Winklevoss.
Uno de los afectados más destacados es Jon Prosser, conocido youtuber que últimamente cuenta muchas filtraciones sobre productos venideros de Apple. En este momento, el canal de Prosser está totalmente desaparecido, y no hay ni rastro de sus vídeos de 'Front Page Tech'. Anteriormente, antes de que todo su contenido se evaporara por acción de los hackers, el canal ha estado emitiendo directos pidiendo que se enviaran bitcoins para recibir el doble. Así han podido recaudar más de 4.000 dólares.
Prosser no ha aportado pruebas sobre cómo ha podido ocurrir el hackeo, pero afirma que tenía activada la autenticación de doble factor, y apunta a que lo que está detrás del ataque es la técnica del 'SIM swapping', con la que los hackers logran hacerse con duplicados de tarjetas SIM. Gracias a ello, consiguen recibir los códigos de verificación y cambiar la contraseña de las cuentas, así como su dirección de correo asociada.
La solución "podría llevar semanas", según YouTube ha contado a Proser
Channel hacked. 2FA bypassed.
— Jon Prosser (@jon_prosser) August 6, 2020
Live-streaming a Bitcoin scam to 40,000 live viewers.
Hackers have made $4,000 in Bitcoin so far. @TeamYouTube tells me I need to fill out a form and wait “a few weeks”.
If any ACTUAL YouTube reps see this, please get in contact with me. pic.twitter.com/s276Wp1LAt
Jon Prosser se ha puesto en contacto con la cuenta de soporte @TeamYouTube en Twitter, contando a la compañía el problema que ha sufrido. Según una captura de pantalla en la que Prosser muestra una conversión en mensaje directo, para solucionar el problema, la plataforma de vídeo pide rellenar un formulario.
El problema para el creador es que, a continuación, desde el soporte le indican que, "debido a la complejidad de los casos, podría llevar semanas recibir una respuesta con siguientes pasos". Explican, eso sí, que no quiere decir que alguien no esté trabajando en ello. Más tarde, Prosser se ha quejado del plazo, y ha mencionado que (en el momento de escribir el tuit) YouTube ni siquiera había eliminado las emisiones en directo de los canales hackeados. Desde la cuenta de soporte han respondido que el plazo mencionado era una confusión, y que recibirá soporte en un día como mucho. Es la solución completa al problema lo que puede llevar más, dicen.
Un portavoz de YouTube ha contado a Genbeta lo siguiente: "Nos tomamos en serio el abuso en nuestra plataforma y actuamos rápidamente cuando detectamos violaciones de nuestra política sobre estafas, spam y otras prácticas engañosas".
-
La noticia Algunos canales de YouTube están sufriendo hackeos que los atacantes utilizan para emitir estafas de criptomonedas fue publicada originalmente en Genbeta por Antonio Sabán .
☞ El artículo completo original de Antonio Sabán lo puedes ver aquí
No hay comentarios.:
Publicar un comentario