Hackeo

All posts tagged Hackeo

YouTube-hacked-1.png

23 millones de YouTubers en peligro tras hackeo ‘masivo’

YouTubers de alto perfil han sido blanco de cibercriminales durante el fin de semana en lo que parece haber sido un ataque altamente coordinado y “masivo”. La advertencia de seguridad fue hecha por Catalin Cimpanu, un reportero de ZDNet, que habló con un miembro de OGUsers, un foro de Internet con un historial de acceso comercial a cuentas hackeadas. Esto es lo que sabemos hasta ahora y lo que debes hacer para proteger tu propia cuenta de YouTube.

¿Qué cuentas de YouTube han sido hackeadas?

Según la investigación de ZDNet, muchas cuentas pertenecientes a conocidos YouTubers dentro de la comunidad automovilística han sido secuestradas. Sin embargo, parece que el ataque en sí se ha dirigido principalmente a “influencers” en muchos géneros de canales de YouTube. Entre los que acudieron a Twitter para quejarse de que sus cuentas de YouTube fueron hackeadas y se perdió el acceso a sus canales, se encontraban YouTubers que cubrían tecnología, música, juegos y Disney. Sin embargo, con más de 23 millones de canales de YouTube, cualquiera que cree contenido debería prestar atención a esta advertencia.

¿Cómo hackearon las cuentas de YouTube?

La investigación de Cimpanu apunta claramente hacia una campaña de phishing coordinada. Habiendo hablado con un miembro de un foro de Internet en el que se sabe que los secuestradores de cuentas en línea chatean, Cimpanu pudo determinar que probablemente se trataba de una campaña altamente dirigida, o “spear phishing“, en lugar de una operación de rociar y rezar. El miembro del foro le dijo a ZDNet que, como resultado, alguien había conseguido una “base de datos realmente buena” y que “estaban ganando mucho dinero“.

La metodología de ataque parecería ser nada fuera de lo común, la verdad sea dicha.

Los correos electrónicos se envían a las personas para que sean seleccionados desde la lista de influenciadores de YouTuber, atrayéndolos a una página de inicio de sesión falsa de Google. Esto se utiliza para recolectar sus credenciales de cuenta de Google que luego le dan acceso al atacante a las cuentas de YouTube. Luego se transfieren a un nuevo propietario y se cambia la URL personalizada. El propietario real de ese canal y aquellos que se suscriben a él se quedan pensando que la cuenta ha sido eliminada.

Según el informe de ZDNet, al menos algunas de las cuentas que fueron hackeadas con éxito habían estado utilizando autenticación de dos factores (2FA) para protección adicional. Esto sugiere que los atacantes estaban utilizando un kit de herramientas de proxy inverso, como el popular paquete de phishing Modlishka, para interceptar códigos 2FA enviados mediante SMS.

¿Cómo puedes proteger mejor tu cuenta de YouTube?

Me puse en contacto con James Houghton, CEO de la plataforma de capacitación de concientización de seguridad Phishing Tackle, quien dice que se trata de un “ataque extremadamente impresionante y coordinado, que potencialmente utiliza la intercepción basada en el hombre en el medio o el proxy inverso” para la captura en tiempo real de códigos de autenticación de dos factores. Todo esto suena muy sofisticado y de alta tecnología, pero “la vulnerabilidad aquí sigue siendo la humana“, dice Houghton, “este ataque se basa en un clic individual y después de un clic antes de verificar los conceptos básicos“. Houghton dice que el problema se debe principalmente a una “falta de conocimiento sobre qué buscar en un correo electrónico de phishing y, por el contrario, qué buscar en un correo electrónico legítimo“.

Estos correos electrónicos de phishing generalmente se construyen bien y “pueden parecer genuinos a primera vista, incluso para el ojo entrenado“, dice Jake Moore, especialista en ciberseguridad de ESET. “Señales reveladoras, como el enlace que se muestra en el cuerpo del correo electrónico o incluso cuestionar por qué lo han enviado en primer lugar, deberían ser suficientes para pausar sus acciones“, dice Moore.

Luego está la página de inicio de sesión de Google clonada en la que el enlace habría aterrizado. La URL de esta página reflejada no se “miró con suficiente vigilancia“, dice Houghton, ya que esto podría ofuscarse de alguna manera y no de la misma manera que la página original de la cuenta de Google. Solía ​​ser el caso de que la falta de un certificado HTTPS para un sitio, indicado por el candado verde o similar en la barra de direcciones del navegador, sería suficiente para hacer sonar las alarmas. Ese no es el caso ahora, y “la eliminación de la información de Validación Extendida (EV) en la barra de direcciones“, dice Houghton, hace que sea mucho más difícil de detectar. No, por supuesto, que un sitio con un certificado SSL sea una garantía de validez; solo significa que el propietario del sitio ha protegido el canal de comunicaciones entre el navegador y el sitio web, nada más.

A pesar de que 2FA aparentemente ha sido burlado por al menos algunos de estos ataques a la cuenta de YouTube; Jake Moore dice que aún es esencial que “todas las cuentas que poseas utilicen 2FA“. Sin embargo, esto debería “idealmente ser una aplicación de autenticación en lugar de un código enviado por SMS“, dice Moore

“No hemos visto evidencia de un aumento en los intentos de piratería durante el fin de semana. Nos tomamos muy en serio la seguridad de las cuentas y notificamos regularmente a los usuarios cuando detectamos actividades sospechosas. Alentamos a los usuarios a habilitar la autenticación de dos factores como parte de la verificación de seguridad de la cuenta de Google, lo que disminuye el riesgo de hackeo. Si un usuario tiene razones para creer que su cuenta se vio comprometida, puede notificar a nuestro equipo para asegurar la cuenta y recuperar el control. “

Un portavoz de YouTube.

Este artículo es una transcripción de: https://www.forbes.com/sites/daveywinder/2019/09/23/youtube-security-warning-issued-for-23-million-creators-as-massive-hack-attack-confirmed/#54ffe8926b4f

leer más
Editorial23 millones de YouTubers en peligro tras hackeo ‘masivo’
maxresdefault.jpg

Antrax fue hackeado en Brawl Stars ¿quién robó su cuenta?

Hace un par de días atrás, Antrax anunció a sus suscriptores que su cuenta en Brawl Stars fue hackeada. El YouTuber hizo las investigaciones necesarias y descubrió que desde hace meses alguien había estado jugando con su cuenta y por esa razón había perdido el acceso total.

Antrax es un YouTuber mexicano que se ha hecho famoso a base de gameplays, troleos y blogs. Pero en general, el contenido con el cual ha ganado sus actuales 10 millones de suscriptores se basa en el videojuego Free Fire, (anteriormente Clash Royale y Clash of Clans).

Muchos de sus seguidores le pidieron jugar Brawl Stars, un videojuego de los mismos creadores de Clash Royale y Clash of Clans. El YouTuber quiso complacer a sus suscriptores hace dos años, pero las cosas se le fueron de las manos y ahora paga las consecuencias.

Desde hace algunos meses el YouTuber no ha tenido acceso a su cuenta de Brawl Stars y finalmente pudo corroborar que fue hackeado.

Antrax fue hackeado: no es clickbate

Así lo aclaró el mismo Antrax, quien  bastante alarmado publicó un video en el cual mostraba a sus seguidores que su cuenta de Brawl Stars fue pirateada. El YouTuber utilizó su código de jugador en una página especializada para saber qué había sido de su cuenta después de meses sin poder ingresar y se encontró con una sorpresa que le hizo renunciar a toda duda.

Su cuenta ahora estaba a nombre de un tal Néstor. Este usuario ha estado jugando con la cuenta de Antrax desde hace meses y ha tenido un avance increíble. Tiene nuevos brawlers que ni siquiera Antrax ha probado.  

¿Qué está pasando con Brawl Stars?

Según señala Antrax, y bien respaldado en la caja de comentarios, el caso de hackeo de su cuenta no es aislado. En realidad, Brawl Stars parece ser uno de los juegos más vulnerables, con más reclamaciones por hackeo de cuentas. Supercell lo ha hecho muy bien con sus juegos anteriores, sin embargo, este último necesita una actualización en las medidas de seguridad, pues ¿quién garantiza que “Néstor” no ha robado otras cuentas y volverá a atacar?

Al final del video, Antrax intenta recuperar su cuenta, pero se encuentra con varios desafíos por parte del servicio al cliente de Supercell. Si quieres saber en qué terminó todo este asunto del hackeo, mira el video aquí:

leer más
Diarleth G.Antrax fue hackeado en Brawl Stars ¿quién robó su cuenta?
Jack-Dorsey.jpg

Hackean la cuenta de Twitter del Presidente de Twitter ¯\_(ツ)_/¯

La cuenta del CEO de Twitter Jack Dorsey en la red social se vio comprometida el viernes por la tarde y comenzó a enviar tweets erráticos.

La cuenta de Dorsey envió varios tuits, incluidos algunos con insultos raciales y otros que defendieron la Alemania nazi, justo antes de las 4 p.m.

Y, por supuesto, las publicaciones estaban llenas de racismo y todo tipo de tonterías vulgares, lo que se ha convertido en algo común en la adictiva plataforma de redes sociales.

Los tweets que salieron de la cuenta verificada del cofundador y CEO Jack Dorsey a sus 4.2 millones de seguidores incluyeron mensajes usando la “palabra n” y haciendo comentarios antisemitas. Uno incluso sugirió que se plantó una bomba en la sede de Twitter, y otros pidieron que ciertas cuentas no se suspendieran.

Algunos de los tuits ofensivos se dejaron durante 30 minutos antes de ser finalmente eliminados.

Según la BBC, una fuente de la compañía confirmó que los piratas informáticos utilizaron una técnica llamada “simswapping” (o “simjacking”) para apoderarse de la cuenta de Dorsey.

¯\_(ツ)_/¯

El gigante de las redes sociales con sede en San Francisco está investigando el asunto y suspendió las cuentas del pirata informático y sus asociados que retuitearon los mensajes ofensivos.

Dorsey, que ha sido hackeado en el pasado, le otorgó a su propia compañía una “C” por “responsabilidad tecnológica” en febrero pasado, al tiempo que admitió que la industria no está haciendo lo suficiente para combatir el abuso y la desinformación en línea.

leer más
Isaul CarballarHackean la cuenta de Twitter del Presidente de Twitter ¯\_(ツ)_/¯
Jack-Dorsey.jpg

Hackean la cuenta de Twitter del Presidente de Twitter ¯\_(ツ)_/¯

La cuenta del CEO de Twitter Jack Dorsey en la red social se vio comprometida el viernes por la tarde y comenzó a enviar tweets erráticos.

La cuenta de Dorsey envió varios tuits, incluidos algunos con insultos raciales y otros que defendieron la Alemania nazi, justo antes de las 4 p.m.

Y, por supuesto, las publicaciones estaban llenas de racismo y todo tipo de tonterías vulgares, lo que se ha convertido en algo común en la adictiva plataforma de redes sociales.

Los tweets que salieron de la cuenta verificada del cofundador y CEO Jack Dorsey a sus 4.2 millones de seguidores incluyeron mensajes usando la “palabra n” y haciendo comentarios antisemitas. Uno incluso sugirió que se plantó una bomba en la sede de Twitter, y otros pidieron que ciertas cuentas no se suspendieran.

Algunos de los tuits ofensivos se dejaron durante 30 minutos antes de ser finalmente eliminados.

Según la BBC, una fuente de la compañía confirmó que los piratas informáticos utilizaron una técnica llamada “simswapping” (o “simjacking”) para apoderarse de la cuenta de Dorsey.

¯\_(ツ)_/¯

El gigante de las redes sociales con sede en San Francisco está investigando el asunto y suspendió las cuentas del pirata informático y sus asociados que retuitearon los mensajes ofensivos.

Dorsey, que ha sido hackeado en el pasado, le otorgó a su propia compañía una “C” por “responsabilidad tecnológica” en febrero pasado, al tiempo que admitió que la industria no está haciendo lo suficiente para combatir el abuso y la desinformación en línea.

leer más
Isaul CarballarHackean la cuenta de Twitter del Presidente de Twitter ¯\_(ツ)_/¯