Cuentas de YouTube expuestas a ciberdelitos

Los ciberdelincuentes siguen de cerca los pasos de los creadores de contenido para hacerse con sus cuentas en plataformas como Twitch y YouTube, en las que a veces pecan de no activar los controles de seguridad más importantes a la hora de mantener su contenido a salvo de ataques maliciosos.

La firma de ciberseguridad Karspersky dice que son los canales más populares los que se hackean para exigir un rescate a cambio de su devolución o bien para obtener acceso a su audiencia.

Mientras estas están bajo su control, por cierto, los ciberdelicuentes realizan promociones de criptomonedas y solicitan a las víctimas transferencias a sus carteras bajo la promesa de que recibirán una doble compensación por ello.

Grandes pérdidas

El robo de canales puede suponer grandes pérdidas para estos ‘streamers’, que dejan de monetizar su contenido durante el tiempo que permanece su canal intervenido, además de que su control también depende del tipo de cuenta que tengan. Esto se debe a que, una vez detecta problemas en el canal, YouTube bloquea la transmisión por violar las pautas de la comunidad y es su propietario quien debe demostrar que no se han emitido enlaces fraudulentos o videos en contra de sus lineamientos de manera voluntaria.

El uso de ‘malware’ que se infiltra en el dispositivo de la víctima es una de las causas por las que habitualmente se produce el robo de cuentas de YouTube, así como la obtención de copias exactas de Chrome, Edge y otros navegadores, incluidos los llamados ‘tokens’ de inicio de sesión para todos los sitios web a los que se habría conectado el usuario.

Medidas de protección

YouTube recomienda tomar medidas para proteger al máximo estos perfiles en la plataforma de contenido en ‘streaming’. En primer lugar, insiste en que, desde el 1 de noviembre de 2021, los creadores que monetizan su contenido deben activar la verificación en dos pasos en la cuenta de Google que usan en su canal de YouTube para poder acceder a YouTube Studio o al Gestor de contenido de YouTube Studio. Los usuarios deben crear una contraseña segura, en la que se utilicen ocho caracteres como mínimo y cualquier combinación de letras, números y símbolos.

No está de más activar la Alerta de protección de contraseña de Chrome, gracias a la cual se reciben notificaciones cuando se introduzcan contraseñas en sitios web que no sean de Google.

Esta medida es de utilidad cuando los ciberdelicuentes hacen pasar una página web fraudulenta por otra legítima. En ese caso, Google envía una alerta para que el usuario pueda detener su acción y cambiar la contraseña de su cuenta de YouTube. También es importante realizar revisiones de seguridad regularmente.