Después de Twitter, los canales de YouTube también sufren ataques para estafar en Bitcoins
Los ataques para recaudar criptomonedas suplantando la identidad de personalidades de la industria tecnológica continúan. Ahora el foco está en YouTube y una de las primeras víctimas es Elon Musk.
Jon Prosser
Semanas antes saltaba la alarma en Twitter, ciberdelincuentes estaban usando las cuentas oficiales de personalidades como Elon Musk o Bill Gates para pedir a los seguidores que enviarán criptomonedas. Este estilo de robo se ha trasladado ahora a varios canales de YouTube.
Una entrevista de Elon Musk de 2016 ha activado todas las alarmas. No es que los ataques se remonten a esa fecha, sino que la entrevista se ha recuperado ahora para usarla como si fuera un directo y captar a más usuarios. El engaño se ha producido a través de la cuenta de Jon Prosser, muy conocida entre los aficionados de tecnología.
Prosser ha alertado en Twitter que los ciberdelincuentes han conseguido saltarse la protección de autentificación en dos pasos. Esta medida de seguridad es de las más fuertes actualmente para iniciar sesión en cualquier plataforma, ya que requiere de un código que nos llega a otro dispositivos, por correo o sms, para verificar que nadie nos ha robado la contraseña. Sin embargo, no es infalible y está vez ha sido posible esquivarla.
Para conseguirlo se ha recurrido a la técnica SIM swapping que implica llamara a la compañía telefónica para que se clone o duplique la tarjeta SIM y así recibir ese SMS con el código de verificación. La única forma de detectar que estamos siendo víctimas de este tipo de robo es detectar que nuestro móvil no tiene cobertura, que la tarjeta SIM ya no funciona como debería.
Jon Prosser ha eliminado todos los videos de su canal y ha ido informando del problema por su cuneta de Twitter para alertar a sus seguidores. YouTube se puso en contacto con él en cuanto detectaron el problema para ayudarle. De todas formas a los delincuentes ya les había dado tiempo a realizar un vídeo, aunque aún no se conoce el alcance de la estafa.
Para estafar a un mayor número de personas, además de realizar un directo con una entrevista antigua de Elon Musk, persona que suele captar mucho la atención del público aficionado a la tecnología, los estafadores también han recurrido a bots. Estas cuentas falsas se conectaban al directo para engrosar el número de audiencia y que así el algoritmo de YouTube posicione el directo en la página de inicio, destacando lo y atrayendo a más usuarios que caían en la trampa.
Aunque no son muchos los que suelen enviar criptomonedas (piden criptomonedas porque son más difíciles de rastrear), siempre hay alguna persona que confía en la persona del canal o esa personalidad a la que han suplantado y participa en la estafa. En Twitter, a pesar de la rápida actuación de la red social, se llegaron a recaudar hasta 120.000 dólares, incluso siendo el ciberdelincuente un adolescente de 17 años.
Conoce cómo trabajamos en ComputerHoy.