Un nuevo informe compartido por el Grupo de Análisis de Amenazas (TAG) de Google sacó a la luz una campaña de phishing en curso contra los creadores de YouTube, que suele desembocar en el compromiso y la venta de canales para la difusión de estafas de criptomonedas.

El TAG atribuye los ataques a un grupo de hackers reclutados en un foro de habla rusa que piratea el canal del creador ofreciendo falsas oportunidades de colaboración. Una vez secuestrados, los canales de YouTube se venden al mejor postor o se utilizan para difundir estafas con criptomonedas:

"Un gran número de canales secuestrados han sido rebautizados para transmitir en directo estafas con criptomonedas. En los mercados de compraventa de cuentas, los canales secuestrados oscilaban entre los 3,000 y los 4,.000 dólares, dependiendo del número de suscriptores".

Las cuentas de YouTube habrían sido comprometidas utilizando un malware de robo de cookies, un software falso configurado para ejecutarse en el ordenador de la víctima sin ser detectado. El TAG también informó de que los hackers también cambiaron los nombres, las fotos de perfil y el contenido de los canales de YouTube para hacerse pasar por grandes empresas tecnológicas o de exchange de criptomonedas.

Según Google, "el atacante transmitía en directo vídeos en los que prometía regalos de criptomonedas a cambio de una contribución inicial". La empresa invirtió en herramientas para detectar y bloquear los correos electrónicos de phishing e ingeniería social, el robo de cookies y las transmisiones en directo de criptoestafas como contramedida.

Dados los continuos esfuerzos, Google ha conseguido disminuir el volumen de correos electrónicos de phishing de Gmail en un 99.6% desde mayo de 2021. "Con el aumento de los esfuerzos de detección, hemos observado que los atacantes se alejan de Gmail y se dirigen a otros proveedores de correo electrónico (principalmente email.cz, seznam.cz, post.cz y aol.com)", ha añadido la compañía.

Google ha compartido los resultados anteriores con la Buró Federal de Investigaciones (FBI) de Estados Unidos para que siga investigando.

Al parecer, se filtraron más de 3.1 millones (3.117.548) de direcciones de correo electrónico de usuarios de un sitio web de seguimiento de precios de criptomonedas llamado CoinMarketCap.

Como ya te contamos anteriormente, Have I Been Pwned, un sitio web dedicado a rastrear los hackeos en línea, descubrió que las direcciones de correo electrónico hackeadas se comercializaban y vendían en línea en varios foros de hackers.

CoinMarketCap reconoció la correlación de los datos filtrados con su base de usuarios, pero mantiene que no se han encontrado pruebas de un hackeo en sus servidores internos:

"Como no se incluyen contraseñas en los datos que hemos visto, creemos que lo más probable es que procedan de otra plataforma en la que los usuarios pueden haber reutilizado las contraseñas en varios sitios".

Sigue leyendo: