Google destruyo una red de hackers rusos que robaba canales de YouTube para estafas con criptomonedas

Gran cadena de ciberdelincuentes, habían creado alrededor de unas 15 mil cuentas que suplantaban la identidad de empresas reconocidas con los números.

Los ataques cibernéticos son tema de cada día en el mundo de la tecnología y este 20 de octubre Google reportó a sus usuarios la forma en la que pudo detener una campaña de phishing que se desarrollaba por medio del envío de e-mails y que tenían como objetivo el robo y suplantación de información en canales de YouTube.

De acuerdo con información detallada por el Grupo de análisis de amenazas de Google (TAG), esta división del monstruo tecnológico detectó la forma en que los ciberdelincuentes utilizaban un “malware de robo de cookies” con el fin de recoger información de algunos youtubers y, de esta forma, enviar una serie de e-mails que no eran más que enlaces de phishing.

“Los implicados detrás de esta campaña, se atribuyen a un grupo de delincuentes mejor llamados piratas  informáticos reclutados en un foro de habla rusa, que atraen a su objetivo con oportunidades de colaboración falsas (generalmente  mediante una demostración de software antivirus, VPN, reproductores de música, edición de fotos o juegos en línea), para secuestrar su canal, luego venderlo al mejor postor o usarlo para transmitir estafas de criptomonedas”, explica Google que así funcionaba la estafa.

La compañía Google detalló que, según su investigación, hasta la fecha se han creado alrededor de unas 15 mil cuentas y  que en su mayoría se utilizaban con el fin de suplantar la identidad de empresas reconocidas, en muchos casos hasta del mismo Google.

En consecuencia, la compañía tecnológica decidió  enfatizar sobre la importancia que esto tiene  para los creadores de contenido y hacer un llamado a que sean cuidadosos al momento de aceptar propuestas de negocios en internet, tomando en cuenta que esta es una de las estrategias de estafa  que usan los delincuentes o piratas informáticos para poner en práctica su plan de phishinig y de esta forma, hacerse con la información de sus canales en la plataforma de videos.

“El phishing generalmente comenzaba con un correo electrónico personalizado que presentaba a la empresa y sus productos. Una vez que el objetivo aceptó el trato, se envió una página de destino de malware disfrazada de URL de descarga de software por correo electrónico o un PDF en Google Drive y en algunos casos, documentos de Google que contienen los enlaces de phishing”, añade la información.

Otros agentes informantes comentan que para que su coartada fuera aún más exitosa y lograr obtener nuevas víctimas aún por fuera de los correos electrónicos, las empresas de ciberfraude decidieron registrar dominios web asociados con organizaciones falsas. De esta forma, lograban crear una imagen totalmente plausible con la cual ganar la confianza de los youtubers y así repartir el malware entre sus víctimas.

Conforme al comunicado oficial de la compañía Google, hasta la fecha se han hallado más de mil dominios que fueron creados con el único objetivo de servir de fachadas durante el plan de phishing y estafa cibernética.

“Algunos de los sitios web se hicieron pasar por sitios de software legítimos como Luminar, Cisco VPN, juegos en Steam, y algunos se generaron utilizando plantillas en línea. Durante la pandemia, también descubrimos delincuentes atacantes que se hacían pasar por proveedores de noticias con un “software de noticias covid-19″, añade el TAG.

Por otra parte, comentan que en caso de que los ciberdelincuentes tuvieran éxito con su macabro plan, las cuentas robadas podían ser usadas para venderlas en el mercado de comercio de cuentas al mejor postor o también para secuestrarlas y transformarlas totalmente (cambio de nombre, imagen de perfil y contenido) para hacerlas pasar “por grandes empresas de intercambio de tecnología o criptomonedas. El atacante transmitió videos en vivo que prometían obsequios de criptomonedas a cambio de una contribución inicial”.

Autor

Konexa

WeCreativez WhatsApp Support
Hola en que te podemos ayudar?