Los ciberdelincuentes siguen de cerca los pasos de los creadores de contenido para hacerse con sus cuentas en plataformas como Twitch y YouTube, en las que a veces pecan de no activar los controles de seguridad más importantes a la hora de mantener su contenido a salvo de ataques maliciosos.
Una vez se hicieron con el canal, los ciberdelincuentes sustituyeron su contenido de la marca de coches eléctricos Tesla, así como vídeos en los que aparecía el CEO de esta firma, Elon Musk, tratando el tema de las criptomonedas.
Conoce a Sira
La ‘asistente’ virtual de Nicolás Maduro
La firma de ciberseguridad insiste en que son los canales más populares los que se hackean para exigir un rescate a cambio de su devolución o bien para obtener acceso a su audiencia. Mientras estas están bajo su control, por cierto, los ciberdelicuentes realizan promociones únicas de criptomonedas y solicitan a las víctimas transferencias a sus carteras bajo la promesa de que recibirán una doble compensación por ello.
Con ello, los investigadores han observado que los estafadores suelen poner restricciones en el chat, como que solamente pueden publicar comentarios los usuarios que figuren más años como suscriptores en el canal.
¿Carácter o reputación?
Cuentos populares con lecciones morales
Esto se debe a que, una vez detecta problemas en el canal, YouTube bloquea la transmisión por violar las pautas de la comunidad y es su propietario quien debe demostrar que no se han emitido enlaces fraudulentos o vídeos en contra de sus lineamientos de manera voluntaria. Esto no suele ser así en el caso de ‘streamers’ populares, como es el caso de Linus Tech o Ibai Llanos, que tienen un alcance mediático.
PROTEGER LA CUENTA DE YOUTUBE
Conoce a Sira
La ‘asistente’ virtual de Nicolás Maduro
Si bien pueden darse casos excepcionales como el de Ibai o Linus, YouTube recomienda tomar una serie de medidas para proteger al máximo estos perfiles en la plataforma de contenido en ‘streaming’.
En primer lugar, insiste en que, desde el 1 de noviembre de 2021, los creadores que monetizan su contenido deben activar la verificación en dos pasos en la cuenta de Google que usan en su canal de YouTube para poder acceder a YouTube Studio o al Gestor de contenido de YouTube Studio.
Esta medida es de utilidad cuando, por ejemplo, los ciberdelicuentes hacen pasar una página web fraudulenta por otra legítima. En ese caso, Google envía una alerta para que el usuario pueda detener su acción y cambiar la contraseña de su cuenta de YouTube.
También es importante realizar revisiones de seguridad regularmente, añadiendo o actualizando las opciones de recuperación de la cuenta, desinstalar aplicaciones descargadas desde tiendas no oficiales -esto es, que no sean de Google Play- y hacer una copia de seguridad de la cuenta.
Para terminar, Google recomienda configurar y comprobar los permisos del canal, para conocer bien las diferencias entre el control que tienen administradores -que pueden añadir o quitar usuarios y editar los detalles del canal-, los editores -que pueden cambiar detalles del canal- y los lectores -que pueden acceder a esta información, pero no modificarla-.
PROTEGER CUENTAS VULNERADAS
Para proteger una cuenta de Google vulnerada, Youtube aconseja iniciar sesión y, en caso de no poder hacerlo, acceder a la página de recuperación de cuentas y responder a las preguntas que proponga Google para retomar el control de estas.
Conviene después revisar la actividad de la cuenta e indicar aquellas acciones que sí se hayan autorizado y las que no, así como los dispositivos que en ese momento tengan iniciada la sesión con ese correo electrónico.
Finalmente, se deben aplicar más medidas de seguridad, como la verificación en dos pasos, instalar un navegador más seguro, ejecutar un ‘software’ antivirus y proteger otros productos de Google, como Gmail, Chrome, Drive, Fotos y los accesos a la ubicación.