El canal de YouTube del famoso streamer Ibai Llanos, que cuenta con más de 10 millones de suscriptores, fue hackeado el pasado domingo.
Los vídeos publicados fueron sustituidos por uno de Elon Musk presentando una pickup de Tesla y mostrando mensajes que trataban de estafar a los usuarios invirtiendo en bitcoins.
Marc Rivero, senior security researcher de Kaspersky, explica que, normalmente, lo que ocurre con los casos de robo de canales de YouTube es «robo de sesiones», para pasar después al «secuestro de la cuenta y la realización de transmisiones fraudulentas relacionadas con criptomonedas».
«Este tipo de ataques se suelen llevar a cabo mediante el uso de malware que se infiltra en el dispositivo de la víctima, que puede ser el propio streamer, alguien de su equipo, colaboradores y cualquier otra persona que tenga acceso a esa cuenta de YouTube,» explica Rivero.
«Este malware tiene acceso a los datos del navegador, incluidas las contraseñas y las cookies de sesión. Las cookies de sesión son información almacenada localmente en el dispositivo que permite a los usuarios mantenerse conectados a un sitio web sin tener que volver a ingresar sus credenciales cada vez.»

Gracias a este sistema, «el atacante obtiene copias exactas de Chrome y Edge y otros navegadores, incluidos los tokens de sesión para todos los sitios web en los que el usuario estaba conectado, incluida la cuenta de YouTube. Esto le permite acceder a la cuenta de YouTube sin necesidad de las contraseñas o la autenticación de dos factores. Es posible que el …