Tecnología

Así se habría ejecutado ciberataque a cuenta de YouTube de la JEP, según experto

Ciberdelincuentes usan diferentes tácticas para secuestrar cuentas de YouTube.

Redacción Tecnología
21 de diciembre de 2023
Varios usuarios han reportado las llamadas de números desconocidos provenientes de otros países.
Hackers tomaron el control de la cuenta de YouTube de la JEP | Foto: Getty Images

Este jueves 21 de diciembre, la Jurisdicción Especial para la Paz (JEP) notificó a través de su cuenta en X (antes Twitter) que la cuenta de YouTube de la entidad fue víctima de un ciberataque que habría sido ejecutado por delincuentes informáticos.

“La cuenta institucional de la JEP en YouTube ha sido hackeada en la mañana de hoy. Advertimos que los contenidos que están siendo publicados no son de la Jurisdicción Especial para la Paz. Estamos tomando las medidas correctivas necesarias”, notificó la entidad minutos después.

El ciberataque al canal de YouTube de la JEP ocurrió minutos después de que se conociera la decisión de esa Jurisdicción de imputar cargos a ocho miembros de las antiguas Farc, por el secuestro y masacre de los diputados del Valle.

Una vez que se ejecutó el hackeo, el nombre de la cuenta de la JEP fue reemplazada por la palabra ‘S1mple’, además de que los contenidos que anteriormente fueron publicados por la entidad fueron eliminados.

Actualmente solo aparece una transmisión en vivo que promociona un evento que aparentemente está asociado con un videojuego de contenido bélico.

Cuenta de YouTube de la JEP fue hackeada  
y todos sus videos fueron borrados.
Cuenta de YouTube de la JEP fue 'hackeada' y todos sus videos fueron borrados. | Foto: Captura de pantalla

A raíz de esta situación, SEMANA consultó con expertos en ciberseguridad para conocer cómo se habría producido el hackeo en contra de la cuenta de YouTube de la JEP.

Especialistas indican que actualmente existen varias tácticas para robar el control de una cuenta de YouTube y que cada una se aplica en función del tipo de cuenta a secuestrar.

Cristian Torres, experto en ciberseguridad de Lumu Technologies, le explicó a SEMANA que generalmente el robo de cuentas se produce mediante la suplantación a través de mensajes de correo electrónico, llamadas o mensajes de texto.

En ellas, un delincuente finge ser el equipo de soporte de la red social para pedirles a las víctimas que hagan hacer un reinicio de contraseña, como medida para impedir una supuesta suspensión del perfil.

Logo de YouTube
YouTube decidió restringir las formas de matoneo en su plataforma. | Foto: SOPA Images/LightRocket via Getty Images

Mediante ese engaño, posiblemente los cibercriminales lograron obtener el acceso a la cuenta y posteriormente tomaron el control de ella.

¿Qué podrían buscar los cibercriminales al ‘hackear’ una cuenta de YouTube?

Torres resaltó que las cuentas de YouTube, como las de cualquier otra red social, representan un atractivo para ciberdelincuentes que buscan extorsionar y afectar negativamente la imagen de sus víctimas.

De manera que, al tomar el control de un perfil, los ciberdelincuentes tienen la posibilidad de engañar a más personas a través de la suplantación de las cuentas robadas, para así aprovechar la relación de confianza que puede existir con los perfiles hackeados y sus seguidores.

Un informe publicado por Kaspersky, empresa especializada en ciberseguridad, indica que los canales de YouTube que son hackeados se utilizan para exigir un rescate a cambio de su devolución o para crear estafas aprovechando la audiencia que tienen.

YouTube
Los anuncios en YouTube suelen ser de 30 segundos. Fotoilustración: Rafael Henrique / SOPA Images / LightRocket vía Getty Images. | Foto: SOPA Images/LightRocket via Gett

¿Cómo proteger un perfil de YouTube de los ‘hackers’?

  • Asegurarse de activar un segundo factor de autenticación que funcione como barrera adicional a la contraseña.
  • Activar las notificaciones de inicio de sesión, ya que esto permite reaccionar rápidamente ante un acceso no autorizado.
  • Validar las configuraciones de privacidad y seguridad de nuestras cuentas para detectar inicios de sesión desde ubicaciones no conocidas.
  • No compartir las mismas credenciales de acceso para más de un servicio o aplicación, pues de lo contrario le estaríamos abriendo más puertas a los ciberdelincuentes.

Cristian Torres recordó que es importante estar alerta ante correos o mensajes con sentido de urgencia que soliciten hacer clic en enlaces o ingresar códigos de verificación.

Los ciberdelincuentes buscan asustar y preocupar a sus víctimas para que realicen acciones que terminan en la violación de su privacidad o la entrega de información de acceso a sus redes sociales.