Influencers

maxresdefault-1-2.jpg

Kim Shantal promete tatuarse todo el cuerpo y da un susto de muerte a sus seguidores

Kim Shantal es una de las youtubers más glam del Team Badabun. Seguramente reconoces su rosto a distancia por su marcado maquillaje de ojos y su maravillosa piel morena. Estos atributos han despertado la admiración de muchos de sus suscriptores, quienes no paran de elogiar su piel, sin embargo, hace poco les dio un susto de muerte con un video titulado “Me tatué todo el cuerpo. Nuevo Look…”.

La fama de Kim en YouTube viene en gran parte de su relación con el Malcriado y los videos de retos que han hecho en conjunto. Su canal es relativamente nuevo, tan solo lleva un año, pero gracias a la alianza con Badabun, ahora tiene más de 5 millones de suscriptores. Es una cifra que a cualquier creador de contenidos le tomaría años alcanzar.

Kim es una de esas creadoras de contenido que tiene seguidores muy fieles. Y muchos de ellos no tardaron en llegar a su último video cuando anunció que se tatuaría todo el cuerpo.

¿Kim Shantal se tatuó todo el cuerpo?

Puede que te alivie o te decepcione, pero el título de este video no es más que clickbait. Kim no se tatuó realmente, aunque sí pudimos apreciar cuáles son sus gustos para los tatuajes y cómo se ve todo su cuerpo tatuado.

Lo que la youtuber hizo fue aplicarse tatuajes temporales que se fijan en el cuerpo por alrededor de cuatro días. ¿Recuerdas cuando estabas pequeño y te ponías en la piel los tattoos de dibujos animados que venían en lo chicles? Bueno, básicamente el procedimiento es muy similar, nada de dolor ni horas de sufrimiento. Eso sí, el acabado no se parece en nada los tattos de los chicles porque se ven bastante profesional.

Los tatuajes de Kim se veían muy realistas al menos ante la cámara. Sería difícil suponer que se trata de un tatuaje temporal, sobre todo si no sabemos mucho de tatuajes. Y la verdad es que no se le veían tan mal, Kim tuvo que tomar muy buenas decisiones en la selección de sus tatuajes porque los llevaría en su piel durante varios días.

¿Kim pandillera?

Pero algo nos queda muy claro, y es que Kim no sabe nada de tatuajes. En algún momento del video mencionó que quería tatuarse una lágrima en la cara. Sus suscriptores alertaron en la caja de comentarios que sería una pésima decisión, pues en los bajos fondos, este tatuaje significa que la persona ha asesinado a alguien.

La intención de la youtuber era descubrir cómo se veía con tatuajes para evaluar si puede tatuarse de esa forma y al parecer quedó bastante encantada con su apariencia. Pero más le vale revisar la caja de comentarios o preguntar a un experto antes de tatuarse algo en el cuerpo, pues podría trasmitir un mensaje no muy positivo con los tatuajes que elija.

Si quieres ver a Kim completamente tatuada, aquí te dejamos el video.

leer más
Diarleth G.Kim Shantal promete tatuarse todo el cuerpo y da un susto de muerte a sus seguidores
YouTube-hacked-1.png

23 millones de YouTubers en peligro tras hackeo ‘masivo’

YouTubers de alto perfil han sido blanco de cibercriminales durante el fin de semana en lo que parece haber sido un ataque altamente coordinado y “masivo”. La advertencia de seguridad fue hecha por Catalin Cimpanu, un reportero de ZDNet, que habló con un miembro de OGUsers, un foro de Internet con un historial de acceso comercial a cuentas hackeadas. Esto es lo que sabemos hasta ahora y lo que debes hacer para proteger tu propia cuenta de YouTube.

¿Qué cuentas de YouTube han sido hackeadas?

Según la investigación de ZDNet, muchas cuentas pertenecientes a conocidos YouTubers dentro de la comunidad automovilística han sido secuestradas. Sin embargo, parece que el ataque en sí se ha dirigido principalmente a “influencers” en muchos géneros de canales de YouTube. Entre los que acudieron a Twitter para quejarse de que sus cuentas de YouTube fueron hackeadas y se perdió el acceso a sus canales, se encontraban YouTubers que cubrían tecnología, música, juegos y Disney. Sin embargo, con más de 23 millones de canales de YouTube, cualquiera que cree contenido debería prestar atención a esta advertencia.

¿Cómo hackearon las cuentas de YouTube?

La investigación de Cimpanu apunta claramente hacia una campaña de phishing coordinada. Habiendo hablado con un miembro de un foro de Internet en el que se sabe que los secuestradores de cuentas en línea chatean, Cimpanu pudo determinar que probablemente se trataba de una campaña altamente dirigida, o “spear phishing“, en lugar de una operación de rociar y rezar. El miembro del foro le dijo a ZDNet que, como resultado, alguien había conseguido una “base de datos realmente buena” y que “estaban ganando mucho dinero“.

La metodología de ataque parecería ser nada fuera de lo común, la verdad sea dicha.

Los correos electrónicos se envían a las personas para que sean seleccionados desde la lista de influenciadores de YouTuber, atrayéndolos a una página de inicio de sesión falsa de Google. Esto se utiliza para recolectar sus credenciales de cuenta de Google que luego le dan acceso al atacante a las cuentas de YouTube. Luego se transfieren a un nuevo propietario y se cambia la URL personalizada. El propietario real de ese canal y aquellos que se suscriben a él se quedan pensando que la cuenta ha sido eliminada.

Según el informe de ZDNet, al menos algunas de las cuentas que fueron hackeadas con éxito habían estado utilizando autenticación de dos factores (2FA) para protección adicional. Esto sugiere que los atacantes estaban utilizando un kit de herramientas de proxy inverso, como el popular paquete de phishing Modlishka, para interceptar códigos 2FA enviados mediante SMS.

¿Cómo puedes proteger mejor tu cuenta de YouTube?

Me puse en contacto con James Houghton, CEO de la plataforma de capacitación de concientización de seguridad Phishing Tackle, quien dice que se trata de un “ataque extremadamente impresionante y coordinado, que potencialmente utiliza la intercepción basada en el hombre en el medio o el proxy inverso” para la captura en tiempo real de códigos de autenticación de dos factores. Todo esto suena muy sofisticado y de alta tecnología, pero “la vulnerabilidad aquí sigue siendo la humana“, dice Houghton, “este ataque se basa en un clic individual y después de un clic antes de verificar los conceptos básicos“. Houghton dice que el problema se debe principalmente a una “falta de conocimiento sobre qué buscar en un correo electrónico de phishing y, por el contrario, qué buscar en un correo electrónico legítimo“.

Estos correos electrónicos de phishing generalmente se construyen bien y “pueden parecer genuinos a primera vista, incluso para el ojo entrenado“, dice Jake Moore, especialista en ciberseguridad de ESET. “Señales reveladoras, como el enlace que se muestra en el cuerpo del correo electrónico o incluso cuestionar por qué lo han enviado en primer lugar, deberían ser suficientes para pausar sus acciones“, dice Moore.

Luego está la página de inicio de sesión de Google clonada en la que el enlace habría aterrizado. La URL de esta página reflejada no se “miró con suficiente vigilancia“, dice Houghton, ya que esto podría ofuscarse de alguna manera y no de la misma manera que la página original de la cuenta de Google. Solía ​​ser el caso de que la falta de un certificado HTTPS para un sitio, indicado por el candado verde o similar en la barra de direcciones del navegador, sería suficiente para hacer sonar las alarmas. Ese no es el caso ahora, y “la eliminación de la información de Validación Extendida (EV) en la barra de direcciones“, dice Houghton, hace que sea mucho más difícil de detectar. No, por supuesto, que un sitio con un certificado SSL sea una garantía de validez; solo significa que el propietario del sitio ha protegido el canal de comunicaciones entre el navegador y el sitio web, nada más.

A pesar de que 2FA aparentemente ha sido burlado por al menos algunos de estos ataques a la cuenta de YouTube; Jake Moore dice que aún es esencial que “todas las cuentas que poseas utilicen 2FA“. Sin embargo, esto debería “idealmente ser una aplicación de autenticación en lugar de un código enviado por SMS“, dice Moore

“No hemos visto evidencia de un aumento en los intentos de piratería durante el fin de semana. Nos tomamos muy en serio la seguridad de las cuentas y notificamos regularmente a los usuarios cuando detectamos actividades sospechosas. Alentamos a los usuarios a habilitar la autenticación de dos factores como parte de la verificación de seguridad de la cuenta de Google, lo que disminuye el riesgo de hackeo. Si un usuario tiene razones para creer que su cuenta se vio comprometida, puede notificar a nuestro equipo para asegurar la cuenta y recuperar el control. “

Un portavoz de YouTube.

Este artículo es una transcripción de: https://www.forbes.com/sites/daveywinder/2019/09/23/youtube-security-warning-issued-for-23-million-creators-as-massive-hack-attack-confirmed/#54ffe8926b4f

leer más
Editorial23 millones de YouTubers en peligro tras hackeo ‘masivo’
0-1.jpg

¡No escojas la caja incorrecta! Hermanas Zuñiga retan al CEO de Badabun

Andrea Zuñiga es una de las youtubers de Team Badabun a la que le encantan los retos. En esta oportunidad se unió a sus hermanas en un nuevo episodio de “No escojas la caja incorrecta” y te sorprenderás con los resultados.

El canal de las Hermanas Zuñiga

Andrea Zuñiga, Denis Zuñiga y Paulina Zuñiga son tres hermanas que cuentan con un canal de YouTube que actualmente tiene un poco más de 700 mil seguidores, un número que se suma a todos los millones con los que cuenta Badabun. Y es que al igual que muchos otros YouTubers, las hermanas Zuñiga también forman parte de este mega canal que se ha encargado de entrela