Los investigadores de la compañía de inteligencia de amenazas externas IntSights han observado que las credenciales robadas de las principales cuentas de YouTube se venden cada vez más en los mercados negros en línea y en los foros de Dark Web.
Los canales de YouTube han sido vistos como útiles por los ciberdelincuentes que los usan para exponer a nuevas audiencias a una amplia gama de actividades fraudulentas, incluidas estafas y malware.
Sin embargo, las cuentas de YouTube de computadoras comprometidas o diarios de credenciales pueden generar aún más dinero para los cibercriminales cuando se venden en línea. Aunque los canales menos populares no son tan lucrativos como aquellos con más suscriptores, los creadores de contenido dependen de ellos para sus ingresos y pueden estar dispuestos a pagarle a un atacante para recuperar su contenido y acceder a sus canales.
Con el fin de evaluar el interés de los ciberdelincuentes por las cuentas robadas de YouTube, un foro de piratería decidió recientemente realizar una encuesta y los resultados muestran que el 80% de sus miembros considerarían comprar estas credenciales robadas.
การประมูลออนไลน์
Al igual que los grupos de ransomware han comenzado a robar los datos robados en una subasta, también lo han hecho los cibercriminales que han adquirido las credenciales de la cuenta de YouTube.
En su publicación de blog sobre el tema, IntSights mostró un ejemplo en el que un vendedor subastó 687 cuentas de YouTube a un precio inicial de € 400 con un precio Blitz de € 5,000, si alguien quisiera comprar las cuentas directamente. La subasta también estaba programada para finalizar 24 horas después de la última subasta, presumiblemente porque el vendedor quería vender las credenciales robadas rápidamente antes de que las víctimas pudieran contactar al Soporte de Google y explicar la situación.
Si bien los atacantes tienen muchas formas de atacar a los propietarios de canales de YouTube, parece que las cuentas recientes en venta provienen de bases de datos que contienen credenciales de Google, así como de computadoras infectadas con malware. .
IntSights recomienda que todos los YouTubers protejan sus cuentas al habilitar la autenticación de dos factores (2FA), ya que esto hace que sea más difícil para los cibercriminales tomar el control de ellos en primer lugar.
Vía BleepingComputer