Un grupo de ciberdelincuentes hackeo el canal de YouTube del streamer Ibai Llanos. Además, eliminaron todos los videos publicados en la cuenta y los intercambiaron por una presentación de Tesla con Elon Musk.
Aunque el conocido streamer utiliza Twitch como plataforma principal para la retransmisión de su contenido, su canal de YouTube cuenta con 10.5 millones de suscriptores y, hasta este domingo, disponía de múltiples vídeos que publicó desde el inicio de su canal en 2015, sumando un total de 2.845.058.371 visualizaciones desde entonces.
En el nuevo contenido también aparece el CEO de Tesla, Elon Musk, y se tratan temas relacionados con las criptomonedas, entre otras cosas. Así lo confirmó el streamer a través de una publicación en Twitter en la que se quejó de este ciberataque y acusó al propio Elon Musk.
Un dato no menor es que, en el momento del "hackeo" se comenzó a emitir, desde la cuenta de Ibai, un supuesto directo sobre el modelo Tesla Cybertruck.
Actualmente, el canal del reconocido streamer ya no muestra ningún contenido relacionado con la marca de coches de Elon Musk, pero sí mantiene el nombre "Tesla", y los vídeos y contenido del streamer continúan eliminados.
Por el momento, solo aparecen la imagen de logo y la imagen principal del canal, tal y como estaban antes del robo de la cuenta.
Si bien el cómo "hackearon" el canal de Ibai Llanos es una gran incógnita, el Senior Security Researcher de la compañía de ciberseguridad Kaspersky, Marc Rivero, expresó que en estos casos se suele recurrir al secuestro de la cuenta mediante el uso de malware.
Es decir, en los casos de robo de canales de YouTube se lleva a cabo un robo de sesión y, con ello, el secuestro de la cuenta y la realización de transmisiones fraudulentas relacionadas con criptomonedas. Todo ello, mediante el uso de malware que se infiltra en el dispositivo de la víctima.
Este malware puede infectar a alguien del equipo o cualquier otra persona que tenga acceso a la cuenta de YouTube de, en este caso, Ibai Llanos. Así, a través del malware, los actores maliciosos obtienen acceso a los datos del navegador, incluidas las contraseñas y las cookies de inicio de sesión.
Según Kaspersky, el atacante obtiene copias exactas de Chrome y Edge y otros navegadores, incluidos los "tokens" de sesión para todos los sitios web en los que el usuario estaba conectado, como la cuenta de YouTube.
De esta forma, el atacante puede acceder a la cuenta sin las contraseñas, e incluso puede entrar sin necesidad de la autenticación de dos factores.