miércoles, 20 de mayo de 2020

“¿Quieres ser mi amigo?”, el bot de YouTube está hackeando cuentas y propagando malware

Un nuevo inconveniente ha llamado la atención de la comunidad de la ciberseguridad y de los usuarios de YouTube. Acorde a especialistas en seguridad en la nube, recientemente se difundió un rumor sobre “¿Quieres ser mi amigo?” (“Wanna be friends? “, en inglés), un comentario en la plataforma de videos que tendría la capacidad de hackear a los usuarios.

Los presuntos usuarios afectados afirman que, al contestar a un comentario publicado con un bot en YouTube, los actores de amenazas podrían obtener acceso a la cuenta de la víctima, convirtiéndola en una granja de comentarios para promocionar canales de contenido falso o malicioso, mencionan los expertos en seguridad en la nube.

Esto generó pánico, confusión y desinformación entre los millones de usuarios de la plataforma. Es necesario esparcir la voz al respecto, por lo que los expertos en seguridad en la nube detallan a continuación todo lo que se sabe sobre este supuesto hacking y lo que los usuarios pueden hacer para proteger sus cuentas.

Este problema de seguridad ganó notoriedad cuando el creador de contenido Evanz111 publicó un video titulado “EL COMENTARIO MÁS PELIGROSO EN YOUTUBE”, en el que el usuario explica cómo una cuenta de hacking de YouTube, llamada “Logan”, emplea comentarios para obtener acceso a las cuentas de otros usuarios.

El usuario o grupo de usuarios detrás de Logan (también conocido como Triby o Sounds) parece haber descubierto un método para acceder a otras cuentas de YouTube para dejar comentarios en su canal, aparentando que dicho canal está haciéndose más popular. Acorde a Evanz111, múltiples usuarios han perdido el control de su canal por completo debido a este hack: “Si alguien busca esas palabras en YouTube aplicando el filtro de fecha de carga, seguramente encontrará el comentario publicado en algún video, sin importar cuántas vistas tenga o de qué trate”, afirma el creador de contenido.

Aunque Evanz afirma que esta es una de las violaciones de seguridad más severas en la historia de YouTube, el creador de contenido conocido como TheQuatering cree que el riesgo para los usuarios es mínimo: “Es muy poco probable que un simple comentario en YouTube pueda comprometer una cuenta; no hay evidencia que respalde esta afirmación”.

Si bien el youtuber cree que no existe tal riesgo, recomienda a los usuarios implementar algunas sencillas medidas para proteger sus cuentas en la plataforma de videos:

  • Actualizar su contraseña de YouTube
  • Habilitar la autenticación multi factor
  • Aplicar la Verificación de Seguridad desde su cuenta de Google

Para mayores informes sobre vulnerabilidades, exploits, variantes de malware y riesgos de seguridad informática puede ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS), al igual que a las plataformas oficiales de las compañías tecnológicas

El cargo “¿Quieres ser mi amigo?”, el bot de YouTube está hackeando cuentas y propagando malware apareció primero en Noticias de seguridad informática | Ciberseguridad | Hacking.



Ver Fuente

No hay comentarios.:

Publicar un comentario