Ibai Llanos en una retransmisión en su canal de Twitch. | TWITCH

TW
3

El canal de YouTube del 'streamer' Ibai Llanos ha sido 'hackeado' este domingo por un grupo de ciberdelincuentes que, siguiendo su modus operandi, ha eliminado todos los vídeos publicados en la cuenta y los ha intercambiado por una presentación de Tesla con Elon Musk.

Aunque el conocido 'streamer' utiliza Twitch como plataforma principal para la retransmisión de su contenido, su canal de YouTube cuenta con 10,5 millones de suscriptores y, hasta este domingo, disponía de múltiples vídeos que fue publicando desde el inicio de su canal en 2015, sumando un total de 2.845.058.371 visualizaciones desde entonces.

Ahora, todos los vídeos del canal han sido eliminados por un grupo de ciberatacantes que han robado la cuenta. Como ya ha ocurrido en otras ocasiones, por ejemplo, en el caso del 'hackeo' que sufrió en enero el 'youtuber' Atlas, tras aliminar el contenido lo han sustituido por vídeos de la marca de coches eléctricos Tesla.

En el nuevo contenido también aparece su CEO, Elon Musk, y se tratan temas relacionados con las criptomonedas, entre otras cosas. Así lo confirmó el 'streamer' a través de una publicación en Twitter en la que se quejó de este ciberataque y acusó al propio Elon Musk.

Es decir, el grupo de 'hackers' se dedica a suplantar la identidad del canal y lo utiliza para expandir contenido de criptomonedas. En concreto, en el caso de Ibai Llanos, han cambiado el nombre del canal a 'Tesla', así como la imagen de portada y el logo, donde también aparecía contenido relacionado con Tesla. De hecho, en el momento del 'hackeo' se comenzó a emitir un supuesto directo sobre el modelo Tesla Cybertruck.

Actualmente, el canal de Ibai ya no muestra ningún contenido relacionado con la macra de coches de Elon Musk, pero sí que mantiene el nombre 'Tesla', y los vídeos y contenido del 'streamer' continúan eliminados.

Por el momento, solo aparecen la imagen de logo y la imagen principal del canal, tal y como estaban antes del robo de la cuenta.

Secuestro de la cuenta mediante 'malware'

El cómo han 'hackeado' el canal de Ibai Llanos es la gran incógnita. Sin embargo, tal y como ha explicado el senior security researcher de la compañía de ciberseguridad Kaspersky, Marc Rivero, en un comunicado, en estos casos se suele recurrir al secuestro de la cuenta mediante el uso de 'malware'.

Es decir, en los casos de robo de canales de YouTube se está llevando a cabo un robo de sesión y, con ello, el secuestro de la cuenta y la realización de transmisiones fraudulentas relacionadas con criptomonedas. Todo ello, mediante el uso de 'malware' que se infiltra en el dispositivo de la víctima.

Este 'malware' puede infectar a alguien del equipo o cualquier otra persona que tenga acceso a la cuenta de YouTube de, en este caso, Ibai Llanos. Así, a través del 'malware' los actores maliciosos obtienen acceso a los datos del navegador, incluidas las contraseñas y las 'cookies' de inicio de sesión.

Según Kaspersky, el atacante obtiene copias exactas de Chrome y Edge y otros navegadores, incluidos los 'tokens' de sesión para todos los sitios web en los que el usuario estaba conectado, como la cuenta de YouTube. De esta forma, el atacante puede acceder a la cuenta sin las contraseñas, e incluso puede entrar sin necesidad de la autenticación de dos factores.

En el caso de que los autores del ataque hayan sido los mismos que los que 'hackearon 'el canal del 'youtuber' Atlas en enero de este año, el robo se realizó a partir de una supuesta oferta de publicidad, tal y como explicó el propio 'youtuber' a través de un vídeo.

Es decir, los actores maliciosos envían una supuesta oferta de publicidad al 'streamer' por correo electrónico. Tras varias conversaciones entre el supuesto cliente y el 'youtuber', el ciberdelincuente envía archivos relativos a la campaña publicitaria que han de ser descargados para poder visualizarlos o utilizarlos.

Estos archivos pueden ser desde documentos a vídeos publicitarios, programas o pruebas de juegos. Además, se suelen enviar muchos archivos relacionados a la vez para que el archivo infectado pase desapercibido.

Una vez se han descargado todos, el archivo infectado lanza una notificación de error y, mientras el usuario trata de solucionar el error, el virus se instala y los actores maliciosos aprovechan para tomar el control del ordenador a distancia. De esta forma, los ciberdelincuentes acceden a las sesiones que el usuario tenga abiertas y es entonces cuando se produce el robo de la cuenta de YouTube.

Así, su engaño se basa en contactar con el 'streamer' haciéndose pasar por un cliente interesado en un acuerdo de publicidad que acaba siendo un ciberataque con el que consiguen hacerse con el control de ese canal e, incluso, del ordenador. Tras ello, le cambian el nombre, borran su contenido y publican un vídeo o contenido con el que intentan estafar a más víctimas, por ejemplo, relacionado con criptomonedas.