Varias cuentas de YouTube están siendo secuestradas por ciberdelincuentes para difundir estafas con bitcoins, lo que recuerda al histórico hackeo de Twitter

SpaceX y la NASA hicieron historia la semana pasada con su primer vuelo espacial juntos, y millones de personas siguieron a través de YouTube el regreso de los astronautas a la Tierra.

Decenas de miles de estos espectadores pincharon sin quererlo en vídeos que aparentaban ser las retransmisiones oficiales de SpaceX, publicados en canales aparentemente legítimos con cientos de miles de suscriptores. En lugar de ello, se encontraban con vídeos con ofertas de Bitcoin, en los que se les animaba a enviar criptomonedas para recibir el doble de su valor: una estafa común.

Leer más: "El Internet de las Cosas es casi como un tsunami", según una experta en ciberseguridad de Telefónica Tech que explica por qué es vital proteger ya los dispositivos conectados

Varios canales importantes de YouTube parecen haber sido comprometidos estos días. Los ciberdelincuentes habrían cambiado el nombre de los canales a temas candentes como SpaceX o Elon Musk para difundir estos fraudes. La tendencia fue detectada este lunes por el comentarista de e-sports Rod Breslau.

La táctica de los ciberdelincuentes parece similar a la que se empleó en el hackeo histórico de Twitter, en el que varias cuentas verificadas como la de Kim Kardashian o Barack Obama fueron secuestradas para lo mismo: difundir estafas con bitcoins.

Pero mientras que la brecha en Twitter fue resultado de que los ciberdelincuentes lograran acceder a sus herramientas y sistemas internos, parece que en el caso de YouTube no ha sido así: cada canal habría sido comprometido de forma separada. Sin embargo, parece que el ataque ha afectado a un gran número de canales.

De momento YouTube no ha hecho declaraciones sobre este tema, pero varios vídeos con la estafa fueron retirados poco después de que Business Insider se pusiese en contacto con la plataforma.

Los canales señalados por el comentarista de e-sports no son los únicos que han sido secuestrados.

En una búsqueda realizada este martes por la mañana con los términos 'SpaceX NASA', YouTube remite a los usuarios a un vídeo en directo con 36.000 personas titulado: "Elon Musk Interview from Air Warfare Symposium about SpaceX Crew Dragon & NASA 2020" (ElonMusk entrevistado en el Air Warfare Symposium sobre la SpaceX Crew Dragon & NASA 2020) publicado por un canal llamado "Live News" con un logo de SpaceX como avatar.

Estos cambios han sido recientes. Las redes sociales del canal de YouTube revelan que el mismo pertenecía a un youtuber de videojuegos croata que promocionaba su canal por última vez ayer mismo. El canal ha sido deshabilitado poco después de que Business Insider preguntara a YouTube por él.

Los hackers han estado empleando tácticas similares en YouTube desde al menos noviembre del año pasado, según MarcoStyle, un youtuber que fue ciberatacado el año pasado.

En un vídeo explicando el hackeo, MarcoStyle apunta que su canal fue comprometido después de que pinchara en un link con phising. Desde ahí, los hackers pudieron reconfigurar su canal como un canal de marca, permitiendo que fuese gestionado desde otras varias cuentas de Google.

MarcoStyle cree que el ataque podría haberse evitado si YouTube requiriera un factor de autenticación en dos pasos (2FA) para iniciar sesión o subir vídeos.

Leer más: Google, Amazon y WhatsApp, las marcas más imitadas por los ciberdelincuentes para realizar ataques de 'phising', según un estudio

"No podemos esperar que YouTube arregle de forma instantánea el error que cometí [pinchando en el link]", asume en el vídeo. "Lo que estoy diciendo es que ojalá YouTube tuviese otras pocas opciones de seguridad".

En España también se ha visto afectado por un reciente hackeo el youtuber WithZack, según contaba él mismo en un vídeo. Marc Almeida, Cibernicola en Twitter, ha publicado en su web un esquema en el que apunta cómo han podido suceder este tipo de ataques.

Enviar enlaces maliciosos a través de correo es una de las tácticas más comunes empleadas por ciberdelincuentes. Las estafas por correo costaron a las empresas 1.700 millones de dólares en 2019, según el FBI. Un estudio de FireEye apuntó además que el 91% de los cibercrímenes empiezan con un email.