Google informó el miércoles que ha rastreado e interrumpido una campaña de phishing por correo electrónico vinculada a piratas informáticos de habla rusa que se ha dirigido a los usuarios de YouTube desde 2019 como parte de un esfuerzo de estafa de criptomonedas.
En una publicación de blog del miércoles, el Grupo de Análisis de Amenazas (TAG) de Google detalló cómo los piratas informáticos habían usado «malware de robo de cookies» para comprometer las cuentas de YouTube con el fin de secuestrar los canales, venderlos o usarlos para transmitir estafas de criptomonedas.
Los piratas informáticos, que según Google fueron reclutados en un foro de «piratería para contratar» de habla rusa, utilizaron correos electrónicos que proponían oportunidades de colaboración falsas con los canales de YouTube para enviar enlaces de correo electrónico de malware o phishing a los usuarios.
Más de 1,000 dominios, algunos de los cuales se hacen pasar por sitios de noticias COVID-19, se crearon con el propósito de esta estafa y para falsificar páginas de redes sociales. El malware utilizado en la operación fue capaz de robar contraseñas de usuario y robar cookies ya en uso por el usuario de YouTube para hacerse con el control de las cuentas.
Una vez secuestradas, las cuentas se vendieron por hasta $ 4,000 dependiendo de la cantidad de suscriptores, o se usaron para transmitir en vivo videos de estafas de criptomonedas, y los canales cambiaron de nombre para hacerse pasar por una importante empresa de tecnología o criptomonedas.
Google, propietario de YouTube, enfatizó que YouTube había detectado y recuperado el 99 por ciento de los canales secuestrados y que estaba tomando más medidas para aumentar la seguridad contra este tipo de campaña de piratería. El FBI también se había enterado de los esfuerzos de piratería.
«Estamos mejorando continuamente nuestros métodos de detección e invirtiendo en nuevas herramientas y funciones que identifican y detienen automáticamente amenazas como esta», se lee en la publicación del blog.
Google ha tomado medidas para reducir los correos electrónicos de phishing maliciosos en los últimos meses, bloqueando 1,6 millones de correos electrónicos solo desde mayo y restaurando alrededor de 4.000 cuentas. El blog señaló que debido a la mayor conciencia de los riesgos de seguridad cibernética y a los usuarios que implementan la autenticación de múltiples factores, los piratas informáticos estaban recurriendo a métodos como el secuestro de las cookies del navegador para ejecutar ataques.
La nueva advertencia de cuentas secuestradas se produjo una semana después de que el TAG de Google informara que un grupo de piratería iraní estaba secuestrando cuentas para realizar espionaje potencialmente para el gobierno iraní, y a medida que los incidentes de ciberseguridad continúan aumentando este año, incluidos los ataques de ransomware contra organizaciones clave de EE. UU.
