El canal de YouTube del ‘streamer’ español Ibai Llanos fue ‘hackeado’ este domingo por un grupo de ciberdelincuentes que, siguiendo su modus operandi, ha eliminado todos los videos publicados en la cuenta y los ha intercambiado por una presentación de Tesla con Elon Musk.

Aunque el conocido ‘streamer’ utiliza Twitch como plataforma principal para la retransmisión de su contenido; su canal de YouTube cuenta con 10,5 millones de suscriptores y, hasta este domingo, disponía de múltiples videos que fue publicando desde el inicio de su canal en 2015, sumando un total de 2.845.058.371 visualizaciones desde entonces.

Los videos fueron borrados de la plataforma de YouTube. | Foto: © 2022 SOPA Images

Ahora, todos los videos del canal han sido eliminados por un grupo de ciberatacantes que han robado la cuenta. Como ya ha ocurrido en otras ocasiones —por ejemplo, en el caso del ‘hackeo’ que sufrió en enero el ‘youtuber’ Atlas— tras eliminar el contenido, lo han sustituido por videos de la marca de coches eléctricos Tesla.

En el nuevo contenido también aparece su CEO, Elon Musk, y se tratan temas relacionados con las criptomonedas, entre otras cosas. Así lo confirmó el ‘streamer’ a través de una publicación en Twitter en la que se quejó de este ciberataque y acusó al propio Elon Musk.

Es decir, el grupo de ‘hackers’ se dedica a suplantar la identidad del canal y lo utiliza para expandir contenido de criptomonedas. En concreto, en el caso de Ibai Llanos, han cambiado el nombre del canal a ‘Tesla’, así como la imagen de portada y el logo, donde también aparecía contenido relacionado con Tesla. De hecho, en el momento del ‘hackeo’ se comenzó a emitir un supuesto directo sobre el modelo Tesla Cybertruck.

Actualmente, el canal de Llanos ya no muestra ningún contenido relacionado con la marca de coches de Elon Musk, pero sí que mantiene el nombre ‘Tesla’, y los videos y contenido del ‘streamer’ continúan eliminados.

Por el momento, solo aparecen la imagen de logo y la imagen principal del canal, tal y como estaban antes del robo de la cuenta.

Ibai Llanos es un reconocido streamer español. | Foto: Youtube: Ibai Llanos

Robo de la cuenta mediante malware

Las razones del ‘hackeado’ al canal de Ibai Llanos es la gran incógnita. Sin embargo, tal y como ha explicado el senior security researcher de la compañía de ciberseguridad Kaspersky, Marc Rivero, en un comunicado, en estos casos se suele recurrir al secuestro de la cuenta mediante el uso de ‘malware’.

Es decir, en los casos de robo de canales de YouTube se está llevando a cabo un robo de sesión y, con ello, el secuestro de la cuenta y la realización de transmisiones fraudulentas relacionadas con criptomonedas. Todo ello, mediante el uso de ‘malware’ que se infiltra en el dispositivo de la víctima.

Este ‘malware’ puede infectar a alguien del equipo o cualquier otra persona que tenga acceso a la cuenta de YouTube de, en este caso, Ibai Llanos. Así, a través del ‘malware’ los actores maliciosos obtienen acceso a los datos del navegador, incluidas las contraseñas y las ‘cookies’ de inicio de sesión.

Según Kaspersky, el atacante obtiene copias exactas de Chrome y Edge y otros navegadores, incluidos los ‘tokens’ de sesión para todos los sitios web en los que el usuario estaba conectado, como la cuenta de YouTube. De esta forma, el atacante puede acceder a la cuenta sin las contraseñas, e incluso puede entrar sin necesidad de la autenticación de dos factores.

En el caso de que los autores del ataque hayan sido los mismos que los que ‘hackearon ‘el canal del ‘youtuber’ Atlas en enero de este año, el robo se realizó a partir de una supuesta oferta de publicidad, tal y como explicó el propio ‘youtuber’ a través de un video.

Una campaña de malware habría causado el robo de datos de la cuenta del streamer. | Foto: iStock / Getty Images Plus

Es decir, los actores maliciosos envían una supuesta oferta de publicidad al ‘streamer’ por correo electrónico. Tras varias conversaciones entre el supuesto cliente y el ‘youtuber’, el ciberdelincuente envía archivos relativos a la campaña publicitaria que han de ser descargados para poder visualizarlos o utilizarlos.

Estos archivos pueden ser desde documentos a videos publicitarios, programas o pruebas de juegos. Además, se suelen enviar muchos archivos relacionados a la vez para que el archivo infectado pase desapercibido.

Una vez se han descargado todos, el archivo infectado lanza una notificación de error y, mientras el usuario trata de solucionar el error, el virus se instala y los actores maliciosos aprovechan para tomar el control del ordenador a distancia. De esta forma, los ciberdelincuentes acceden a las sesiones que el usuario tenga abiertas y es entonces cuando se produce el robo de la cuenta de YouTube.

Así, su engaño se basa en contactar con el ‘streamer’ haciéndose pasar por un cliente interesado en un acuerdo de publicidad que acaba siendo un ciberataque con el que consiguen hacerse con el control de ese canal e, incluso, del ordenador. Tras ello, le cambian el nombre, borran su contenido y publican un video o contenido con el que intentan estafar a más víctimas, por ejemplo, relacionado con criptomonedas.

*Con información de Europa Press.