Por desgracia, hasta los grandes streamers sufren el hackeo de sus cuentas. Cada vez hay más sistemas para llevar a cabo ciberataques y no hay nadie que se salve. En el caso del canal de YouTube de Ibai Llanos, lo ocurrido se ha convertido en uno de los temas más hablados de las últimas horas, resonando con fuerza en la red. Por ello, es importante entender cómo ha podido ser hackeado.
El día de Ibai Llanos se fue por el retrete cuando descubrió que su canal de YouTube había sido hackeado. Aunque este canal no es su principal fuente de ingresos, dado que su actividad principal se realiza en Twitch, no se puede decir que no haya sido un suceso problemático. ¿Pero cómo ha ocurrido? Hay distintas vías de infección que pueden haber sido utilizadas por los hackers para hacerse con el control del canal de Ibai, aunque la más posible es la siguiente.
Contacto para actividad promocional
El grupo de hackers que ha atacado a Ibai también ha actuado anteriormente contra otros youtubers y hacerse pasar por un cliente interesado en publicidad es uno de sus modus operandi más habituales. Lo que hacen los estafadores es enviar una oferta publicitaria al influencer en cuestión, convencerle para que la lleve a cabo y luego proceder a la infección.
Ibai@IbaiLlanosLo de que me hayas hackeado mi canal de youtube es algo que me toca las pelotas @elonmusk me has jodido el domingo gilipollas https://t.co/NZzu5Y51Yt11 de junio, 2023 • 11:27
83.2K
470
Desgraciadamente, este tipo de riesgo es muy habitual, puesto que gran parte de los ingresos de los streamers se consiguen por campañas publicitarias que organizan de tú a tú con los clientes. Por mucho que puedan creer que están pasando por un proceso legal e incluso analicen los archivos que les envían luego con antivirus, no hay seguridad completa de que se encuentren a salvo.
Algunas veces, los acuerdos incluyen que se muestre un vídeo publicitario antes de sus emisiones, otras que aparezca en el fondo de la pantalla o incluso que se realice algún stream relacionado con su juego. Hay muchas opciones y es algo tan habitual en el día a día de un streamer que resultaría imposible pensar que todas las propuestas son posibles ataques.
Descarga del archivo
Cuando el streamer, en este caso Ibai, ya ha confirmado que está interesado en la campaña, llega el momento de proceder a organizarla. Esto requiere una serie de elementos logísticos que resultan imprescindibles, como descargar los materiales que el cliente mande al streamer. Estos archivos no tienen que ser necesariamente un EXE para representar un riesgo, puesto que a día de hoy hay otros documentos que también se pueden infectar. Si bien puede ser que el hacker mande muchos archivos relacionados con la campaña de publicidad para darle más credibilidad, al final solo es uno el que tiene el virus. Suele ser uno de los que el streamer tiene que abrir sí o sí si quiere llevar a cabo el encargo y así ganar el dinero que le han prometido.
No obstante, lo más habitual es que el archivo infectado sea el exe. El problema es que los streamers se tienen que arriesgar a ejecutarlo para llevar a cabo el trabajo o ignorar la campaña y perder el dinero que le hayan prometido, el cual puede ir desde los 300 dólares hasta los 1.000, 3.000 dólares o incluso más. Por lo tanto, es lógico pensar que sean muchos los influencers que abren los archivos esperando que todo vaya bien. Si se ejecuta es cuando se produce la infección. A veces, al ejecutarlo aparece un mensaje de error, pero se trata únicamente de una cortina de humo para que el streamer tenga que contactar con los responsables de la campaña y les dé tiempo para hacer el trabajo sucio que tienen en mente.
Mientras el streamer espera a que le respondan porque le ha saltado un mensaje de error, los cibercriminales atacan su cuenta porque ya tienen la libertad para hacerlo al haberle instalado el virus.
Robo de la cuenta
Hay muchos tipos de virus y de ataques, pero normalmente se trata de troyanos que permiten a los hackers tomar control a distancia del ordenador del usuario que han infectado. Eso significa que todas las sesiones que tenga abiertas serán propensas a ser controladas e incluso podrían llegar a tener acceso a la carpeta de contraseñas de Google para poder ver otras claves protegidas. En ese momento se produce el robo de la cuenta. Los hackers cambian las contraseñas para que su propietario, Ibai en el ejemplo de lo ocurrido en las últimas horas, no pueda volver a identificarse desde su ordenador.
El malware que se instala por medio de este hackeo también puede llegar a robar las cookies del ordenador del infectado, siendo este un problema del cual Google es consciente desde hace años. No obstante, se han llevado a cabo iniciativas para que las cookies del navegador no estén tan expuestas y que no se convierten en la puerta de entrada de los atacantes a los ordenadores de los streamers e influencers. En el caso de Ibai, aunque no se sabe con exactitud cuál ha sido el archivo al que ha atacado el malware, las cookies sí que pueden haber sido las responsables. Por ello la propia Google recomienda que se tenga cuidado con su gestión y que se protejan en la medida de lo posible.
Esto se aplica a YouTube, pero también es un método que puede derivar en la infección de cualquier otro tipo de red social o programa. En realidad, hay muchos expertos que se sorprenden de que los hackers solo hayan robado el canal de YouTube y que no hayan atacado a Twitch, aunque podría ser simplemente porque ese es su modus operandi y forma de actuar.
Cambio del canal y hackeo
Tras tomar el control del canal de Ibai Llanos en YouTube es cuando la cosa se puso fea. Los hackers modificaron el nombre, la imagen y borraron todos los vídeos que había subidos. Lo que hicieron, y lo que han hecho en otros casos, como cuando hackearon a Atlas, es personalizar el canal con temática de Tesla. No solo eso, sino que iniciaron un falso directo en el que se veía a Elon Musk, algo que también había ocurrido en casos anteriores, aunque hay que decir que el vídeo era distinto.
Esto genera problemas en los seguidores de Ibai Llanos, porque se encontraron de repente con una emisión que no les interesaba sobre Cybertruck y que podría haber sido incluso peligrosa por su temática (en otro caso se usó el vídeo para vender criptomonedas scam). Por supuesto, en las redes sociales se montó un gran revuelo. Actualmente, el canal de Ibai Llanos, de más de 10 millones de suscriptores, ha recuperado sus imágenes, pero todavía no tiene ningún vídeo y el nombre continúa siendo «Tesla». Esto nos demuestra que nadie está a salvo y que, en Internet, hay que ser muy cuidadosos. No obstante, esperamos que Ibai pueda recuperar pronto su canal y que todo vuelva a la normalidad.