El well known canal de YouTube Linus Tech Recommendations ha sido pirateado esta mañana, y los 15,3 millones de suscriptores del canal ven videos de estafas criptográficas en lugar de revisiones de hardware tecnológico. Es la última violación en una serie de cuentas de YouTube de alto perfil que están siendo pirateadas, y los estafadores obtienen acceso regularmente a cuentas destacadas para cambiarles el nombre y transmitir movies de estafas criptográficas en vivo.
El canal principal de Linus Tech Suggestions fue violado esta mañana, con varios films en vivo transmitidos antes de que el pirata informático comenzara a hacer públicos viejos movies privados. La cuenta finalmente se suspendió, presumiblemente porque los empleados de YouTube trabajan para restaurarla. Otros canales de YouTube de Linus Media Team, incluidos Techquickie y TechLinked, también fueron violados y recibieron nuevos nombres centrados en Tesla.
No está claro de inmediato cómo se violaron los canales, pero el propietario Linus Sebastian tuiteó que estaba consciente de la situación. Más tarde, en un comunicado publicado en Floatplane (un servicio de transmisión derivado de Linus Media Group), dijo que la compañía está trabajando en ello con Google y está «llegando al fondo del vector de ataque con el objetivo (esperanzador) de fortaleciendo su seguridad en torno a las cuentas de YouTube y evitando que este tipo de cosas le sucedan a nadie en el futuro”. También prometió discutir detalles adicionales sobre el podcast de la compañía, aunque advirtió que es posible que no aparezcan esta semana porque «todavía es una situación en desarrollo».
Esta es solo la última de una serie de infracciones que ocurrieron durante el año pasado, generalmente diseñadas para promover transmisiones en vivo que empujan a los espectadores a sitios criptográficos de aspecto newbie a través de enlaces o códigos QR. El canal de YouTube del ejército británico fue pirateado para promover estafas criptográficas el año pasado, solo unos meses antes de que decenas de miles de «espectadores» vieran una estafa criptográfica falsa de Apple en YouTube. Los canales populares de Vevo en YouTube para artistas como Lil Nas X, Drake, Taylor Swift y más también se vieron afectados por una infracción el año pasado que vio movies cargados desde una «fuente no autorizada».
Nos comunicamos con Google para comentar sobre este último incidente de YouTube y brindar información sobre lo que está haciendo exactamente la compañía para proteger a los creadores aquí. Si bien las infracciones de hoy podrían deberse a una combinación de contraseñas y autenticación de dos factores comprometida, parece que YouTube podría hacer más para evitar los efectos dañinos de esto.
Estas estafas han estado sucediendo durante meses, y un YouTuber afirma que funcionan a través de patrocinadores falsos que se comunican con los creadores. Luego, se convence a los usuarios de YouTube para que descarguen un archivo relacionado con el patrocinio, que es solo un malware diseñado para robar cookies, controlar Personal computer de forma remota y, en última instancia, secuestrar cuentas de YouTube.
Personalmente, me gustaría ver que YouTube implemente un modo de bloqueo para cuentas de alto perfil en el que si inicia sesión desde un navegador o una ubicación desconocidos (según la IP y otros factores), no podrá cambiar el nombre de un canal ni acceder a las opciones de transmisión en vivo o eliminación de video clip por un período de tiempo. Combinado con alertas para cuando una nueva ubicación haya iniciado sesión, esto podría ayudar a los propietarios de canales a recuperar sus cuentas de YouTube antes de que se produzca un daño serious.
YouTube también podría implementar un sistema de protección en el que necesitaría una segunda aprobación de otra cuenta para cambiar el nombre de un canal o eliminar video clips o incluso indicaciones adicionales de dos factores para las acciones del canal. Esto también podría ayudar a ralentizar el impacto de la violación de la propia máquina de un YouTuber. Con suerte, YouTube tiene algunas ideas aún mejores y puede controlar esto porque estoy harto de despertarme con un teléfono lleno de notificaciones sobre video clips criptográficos basura de YouTube.
Actualización 23 de marzo, 10:05 a. m. ET: Artículo actualizado con más información sobre cómo funciona la estafa.
Actualización 23 de marzo, 2:39 p. m. ET: Se agregó una declaración adicional de Linus sobre el truco.