Las cuentas y registros en Internet son un objetivo claro para los piratas informáticos. Buscan constantemente la manera de robar las contraseñas y tomar el control. En este artículo nos hacemos eco de un nuevo malware, YTStealer, que es capaz de robar cuentas de YouTube. Una vez se hacen con ellas, su objetivo final es ponerlas a la venta en la Dark Web y sacar un beneficio económico con ello. Vamos a explicar cómo funciona y qué hacer para estar protegidos.
YTStealer roba cuentas de YouTube
Este malware se dirige a los usuarios que tienen una cuenta de YouTube. Lógicamente su objetivo principal son aquellos canales que pueden tener más seguidores y, por tanto, más valor económico para venderlo en la Dark Web. Lo que hacen es robar tokens de autenticación y secuestrar las cuentas.
La estrategia de los atacantes es hacerse pasar por un software legítimo relacionado con la creación de vídeos. La víctima descarga ese supuesto programa y en realidad están metiendo un malware en el dispositivo. Ese software malicioso se va a encargar de robar las credenciales y hacerse con el control de la cuenta de YouTube.
Dentro de los programas que utilizan para estafar podemos nombrar Adobe Premiere Pro, OBS Studio, Ableton Live o FL Studio. Como ves, son aplicaciones que suelen utilizar los creadores de contenido en YouTube, por lo que tienen ahí mayor probabilidad de éxito y que alguien termine haciendo clic y descargando ese archivo malicioso.
Pero no solo se hace pasar por programas de este tipo, sino que se adapta según el tipo de canal. Por ejemplo, si se trata de un canal dedicado a los videojuegos puede hacerse pasar por archivos para modificar un juego, trucos, etc. Por ejemplo Grand Theft Auto V, Call of Duty o Counter Strike Go. Puedes ver el consumo de Internet al ver vídeos de YouTube.
Lo que hace el malware una vez ha entrado en el sistema es rastrear los archivos de la base de datos SQL del navegador para localizar los tokens de autenticación de YouTube. A partir de ahí los valida iniciando el navegador web y agregando la cookie robada. También puede recopilar información como el nombre del canal, el recuento de suscriptores, la fecha de creación o el estado de monetización.
Cuando consigue el control de la cuenta, el atacante la pone a la venta en la Dark Web. Según los investigadores de seguridad, algo similar han detectado también con cuentas de Spotify.
Cómo evitar este ataque
Entonces, ¿qué puedes hacer para evitar este tipo de ataque si tienes una cuenta de YouTube? El caso del malware YTStealer no es único, ya que podemos toparnos con amenazas similares que también puedan poner en riesgo cuentas de todo tipo en Internet. Eso hace que debamos tomar precauciones.
Sin duda algo fundamental es el sentido común. Evita cometer errores que puedan colarte software malicioso de este tipo. Nunca instales programas como los que hemos mencionado sin descargarlos de fuentes oficiales, ya que podría tratarse realmente de una estafa y ser un malware que va a robar tus datos. Esto ayudará a mantener la seguridad en YouTube.
Además, es buena idea también contar con un buen programa de seguridad. Los antivirus van a ayudar a detectar amenazas y eliminar virus si fuera necesario. Los hay tanto gratuitos como de pago y siempre debes instalarlos sin importar el sistema operativo que utilices.
Otro punto más a tener en cuenta es la importancia de actualizar todo siempre. Muchos ataques llegan al explotar vulnerabilidades. Actualiza el sistema operativo, el navegador y cualquier programa que tengas. De esta forma corregirás esos fallos de seguridad y evitarás muchos problemas.