Los cibercriminales publicaban videos y enviaron mails falsos para robar claves de acceso

Un grupo de ciberdelincuentes llevó a cabo una campaña de suplantación de identidad creando una copia de YouTube, la plataforma de videos de Google. Y un detalle que llamó la atención fue que los correos electrónicos enviados por los hackers provenían de una dirección @youtube.com, lo que implica que el ataque de phishing se hizo por medio de una vía de comunicación oficial de la empresa.

Sin embargo, esto no implica que los hackers hayan robado una dirección de e-mail oficial para utilizarla con fines maliciosos. Lo que hicieron fue explotar el sistema que permite compartir videos por correo electrónico, obteniendo resultados peligrosamente efectivos.

Cómo se lleva a cabo el ataque

Lo que hicieron los cibercriminales fue crear canales de YouTube con nombres similares a los oficiales (YouTubeTeam, por ejemplo) y subir videos que dejaban listados como privados, por lo que el contenido no podía ser encontrado por los usuarios a través del buscador.

Be careful. Session hijackers are now spoofing the YouTube email address!

This is very serious. Don’t fall for it. @YouTubeLiaison pic.twitter.com/i2htCztPLH

— kevin breeze (@KevinBreezeTV) April 2, 2023

Esos videos llevaban títulos como “Cambios en las reglas y políticas de YouTube | Revisa la descripción”, con el fin de desviar a los usuarios hacia donde finalmente ocurría el phishing.

Usando un enlace de Google Drive, las víctimas ingresaban a una ventana en la que se les pedían los datos de sus cuentas con la advertencia de que, si no los proporcionaban, perderían el acceso a las mismas.

Una vez con las credenciales de acceso, los hackers obtenían el control del canal de YouTube de la víctima y de su cuenta de Google.

ChatGPT 4 en modo diablo: le pidieron a una IA que le responda mal y esto es lo que pasó

Esta campaña se concretó a través de la dirección no-reply@youtube.com, es decir, un correo electrónico oficial de YouTube.

Al compartir un vídeo privado por correo electrónico, se generaba un mensaje que incorporaba el título del mismo en el asunto del e-mail. Así, las víctimas recibían un mensaje que, por ejemplo, indicaba: “YouTubeTeam te ha enviado un video: Cambios en las reglas y políticas de YouTube | Revisa la descripción”.

It looks like YouTube has made a change to improve this. Now the subject line of emails just says "A private video has been shared with you" instead of including the channel name and video title. https://t.co/WvLrW6j8Vz pic.twitter.com/xZdBOg7DbS

— ThioJoe (@thiojoe) April 7, 2023

El mensaje estaba diseñado para parecer una comunicación formal de la plataforma, y al tratarse de un correo que llegaba de un remitente oficial de YouTube, es probable que varios usuarios hayan caído en la trampa.

Este tipo de método para concretar estafas vía phishing supone un cambio significativo en cuanto a las estrategias anteriores, dado que una de las principales recomendaciones para evitar ser una víctima es revisar siempre la dirección desde la cual llega un correo electrónico, cosa que en este caso no resultaba efectivo.

Los feriados, días festivos y vacaciones inspiran a los estafadores a crear formas efectivas de engañar a las personas y hacer que entreguen su dinero o su información personal, y así cometer otros delitos o revenderla. Este año, se repite la “estafa estacional” con temática de chocolate y pascuas.

Advierten sobre una estafa que circula en Facebook Messenger

Las campañas alientan a los usuarios a ocultar un huevo de pascua virtual en cualquier parte del mundo y seguido, enviar una pista a alguien que pueda buscar el huevo en el mapamundi virtual. Los links parecen haber comenzado a circular la semana pasada en varios países del mundo, en inglés y en español, utilizando las marcas más reconocidas que comercializan chocolate y huevos de pascua.

Cuando los usuarios abren el “enlace” se les presenta una breve lista de preguntas para responder. Antes de que se les solicite que ingresen sus datos personales, los usuarios acceden a un sitio web falso que solicita información personal y, en algunos casos, el mensaje se comparte automáticamente con la lista de contactos del usuario.

PHISHING es una técnica que busca quedarse con tus datos personales/filiatorios, usuario/password e información bancaria/financiera. Los usuarios deberían evitar interactuar con el mensaje de cualquier manera y no ingresar ningún dato ni compartir más el mensaje.

En algunos casos, la estafa incluye páginas de Facebook e Instagram falsas, suplantando la identidad de las marcas que fabrican chocolate, que alienta a los participantes a que se registren en una página web y sigan los pasos para “verificar” su premio.

Al igual que los falsos sorteos de Facebook e Instagram, en los cuales las empresas prometen regalar teléfonos, vouchers de compras y otros productos, las promociones o concursos engañosos -en general- obligan al usuario a compartir el link y suelen propagarse entre contactos o grupos disponibles en el smartphone.

Resulta necesario poner atención incluso cuando se trate de contactos confiables. La modalidad de estafa es muy similar a la que se viralizó durante febrero por el Sorteo del Día Internacional de la Mujer 2022 de Amazon.

El Correo Argentino recientemente denunció ante la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI) la circulación de correos electrónicos falsos en los que piratas informáticos se hacen pasar por la institución para robar dinero a usuarios desprevenidos que confían en la legitimidad de ese mensaje apócrifo. Además, nuevos informes revelan que además sustraen datos para comprar criptomonedas en forma ilegítima.

Alertan por estafas por Instagram

Se trata de uno de los tantos casos de phishing, una técnica habitual entre los ciberdelincuentes consistente en el envío de mensajes en los que aseguran ser una empresa, persona o entidad reconocida.

Procesaron a una banda que realizaba ciberestafas

En la Argentina también sufrimos esas estafas. La UFECI informó que entre 2019 y 2020 crecieron un 3.000% las denuncias asociadas a phishing y delitos virtuales realizados por cibercriminales. Tal como notamos acá, la ecuación es simple: en tiempos de pandemia, buena parte de la actividad criminal se volcó a las estafas telefónicas y a través de Internet, en apps y en redes sociales.

Según explicaron desde el Correo Argentino, los estafadores piden en el email el pago de un canon para liberar un envío procedente del exterior como consecuencia de una diferencia en el valor del producto declarado. “Es sustancial aclarar que bajo ninguna circunstancia se solicitará una transferencia monetaria de estas características”, indicaron.

Estos correos usualmente llevan como asunto “Información sobre tu envío”. El monto solicitado oscila entre los 7.000 y los 20.000 pesos, señalando que en caso de no abonar la suma el paquete regresará al país de origen.

A pocos días del informe del Correo Argentino, el sitio InfoTechnology da cuenta de otra acción delictiva vinculada a esta campaña de phishing. Según indican, los piratas informáticos también extraen datos de las víctimas para abrir cuentas en sitios de compra y venta de criptomonedas.

La técnica es similar: envían correos y notificaciones señalando que el usuario tiene disponible un envío del exterior, y para liberarlo piden realizar un falso procedimiento en el que hay que ingresar información personal.

La entidad explica que para recibir un envío del exterior no envían ese tipo de notificaciones, sino que es preciso registrarse en el Portal de Envíos Internacionales, una plataforma interna en la que sí se informará acerca de posibles paquetes a recibir.

Los ataques cibernéticos en Latinoamérica han aumentado un 24% en lo que va de año en relación con los primeros ocho meses de 2020, según un informe presentado el martes (31.08.2021), en el que se advierte la creciente amenaza de programas maliciosos para espiar a la pareja y de “apps” de intrusión de acceso remoto.

El Panorama de Amenazas en América Latina 2021, realizado por el gigante ruso de la ciberseguridad Kaspersky y presentado en una rueda de prensa virtual, indica que el aumento de los ciberataques es vertiginoso en todos los países de la región, excepto en Costa Rica, que mostró apenas un 2 por ciento.

El repunte se da en medio de un auge del teletrabajo a causa de la pandemia y lo lidera Ecuador, con un alza del 75%, seguido por Perú (71%), Panamá (60%), Guatemala (43%) y Venezuela (29).

El Top 20 de malware (programas maliciosos) genera un promedio de 35 ataques por segundo en la región, con Brasil a la cabeza (1.390 intentos de infección por minuto), seguido de México (299 por minuto), Perú (96), Ecuador (89) y Colombia (87).

“Costa Rica, Guatemala y Panamá sufrieron dos explosiones de ataques, en febrero y en junio. No sabemos a qué se debe, pero los criminales están poniendo mucho interés en estos tres países”, dijo Dmitry Bestuzhev, jefe del Equipo de Investigación y Análisis de Kaspersky para América Latina.

El estudio subraya que el alto índice de programas piratas es un factor determinante para el cibercrimen. Bestuzhev dijo que, lamentablemente, “los internautas latinoamericanos le abren la puerta a las ciberamenazas a través de programas piratas, permitiendo que los cibercriminales obtengan control total de los dispositivos infectados”.

Para lograr la intrusión, los delincuentes también se valen de archivos PDF y troyanos web (un malware que se camufla como un software legítimo) para, por ejemplo, robar datos de tarjetas de crédito.

En tanto, el “phishing” o ataque de ingeniería social (mediante mensajes de correo fraudulentos) ha disminuido, aunque varios países de la región se encuentran aún entre los más atacados del mundo por esa modalidad.

Kaspersky detectó más de 173.000 intentos de infección a dispositivos móviles entre enero y agosto de este año en la región (un promedio de casi 20 ataques por hora), contando como una de las principales amenazas los troyanos. Entre ellos, la firma alertó de los programas espías comerciales conocidos como “stalkerware”.

“Estos son creados por empresas verdaderas que hacen pasar el software como programas para monitorear las actividades en línea de niños o empleados, pero su objetivo real es espiar a cónyuges y parejas, principalmente a las mujeres”, resaltó Bestuzhev, al recordar que la mayor cantidad víctimas en estos casos están en Brasil, México y Perú.

Finalmente, el analista Fabio Assolini apuntó los riesgos del ataque “de la mano fantasma”, en la que el ciberdelincuente entra a un dispositivo móvil mediante un engaño, haciendo que el usuario dé clic y descargue un archivo malicioso de una web.

Pampita y Vicky Xipolitakis fueron dos de las invitadas al primer programa de la nueva temporada de PH, “Podemos Hablar”.

Allí fue que la modelo reveló que la ex participante de Masterchef Celebrity la sorprendió con un gran regalo por su embarazo que puso celosa a sus más íntimas amigas.

“Llegué y Vicky me trajo un regalito porque estoy embarazada, pero no es un regalito, me trajo una caja así de grande con un cochecito. Mis amigas me miraron como diciendo ‘¡nos mató! ¿En el baby shower qué hacemos?’. Gracias Vicky, gracias por el regalo”, relató Pampita.

Xipolitakis compartió el momento en su cuenta de Instagram: “Un regalito para tu pancita, es algo nuevo. Felicitaciones, me puse muy contenta de verdad, es una gran bendición”.

A post shared by Vicky Xipolitakis (@victoriaxipolitakisok)