YouTube

La estafa de criptomonedas de Twitter se hace eco de esquemas anteriores en YouTube

Crédito: CC0 Public Domain

La estafa de Bitcoin que los piratas informáticos implementaron al irrumpir en las cuentas de Twitter Inc. de líderes políticos y titanes empresariales la semana pasada se parece mucho a esquemas similares utilizados anteriormente en YouTube.

En el ataque de Twitter del 15 de julio, los piratas informáticos secuestraron cuentas pertenecientes a Barack Obama, Elon Musk, Joe Biden y Jeff Bezos y pidieron a sus seguidores que enviaran Bitcoins a su billetera criptográfica con la promesa de duplicar la cantidad. En cuestión de horas, los piratas informáticos habían acumulado más de 100.000 dólares.

Pero antes de comprometer esas cuentas, los piratas informáticos atacaron las cuentas de Twitter de los intercambios de criptomonedas populares como Coinbase Inc., Gemini Trust Company LLC y Binance Holdings Ltd. En este caso, los atacantes tuitearon un enlace a un sitio web denominado “CryptoForHealth”, que también prometió duplicar las donaciones realizadas a una billetera criptográfica.

La medida llamó la atención de los investigadores de seguridad informática, quienes dicen que se han perpetrado estafas similares en los últimos meses en YouTube de Google. Uno de los investigadores, que al igual que sus colegas solicitó el anonimato porque no está autorizado para hablar en público, dijo que aún no está claro quién estaba detrás del ataque a Twitter, pero dijo que las estafas de YouTube parecían coordinadas.

Los ataques anteriores dejan en claro que robar cuentas de usuario para perpetrar estafas de criptomonedas no es un problema exclusivo de Twitter. La posibilidad de que los incidentes estén conectados puede brindar a los investigadores formas adicionales de identificar a los perpetradores, dicen personas familiarizadas con las estafas. En foros en línea, varias personas han afirmado conocer la identidad de la persona detrás de los sitios web de CryptoForHealth.

Un sitio web utilizado como parte de las aparentes estafas de YouTube, “btc-gemini.info”, parece casi idéntico al sitio “CryptoForHealth”. Más allá de las similitudes visuales, los sitios comparten detalles técnicos, como direcciones IP y código del sitio web, según una revisión de Bloomberg de los datos.

Los vínculos entre los esquemas en Twitter y YouTube no son definitivos, según los investigadores y el análisis de Bloomberg. Pero, como mínimo, muestra la facilidad con la que se pueden duplicar, dijeron.

Alex Joseph, un portavoz de YouTube, dijo que la compañía se toma en serio la seguridad de las cuentas al proteger automáticamente a los usuarios y notificarlos cuando se detecta una actividad sospechosa. “Si un usuario tiene motivos para creer que su cuenta está comprometida”, dijo, “puede notificarnos para asegurar la cuenta y recuperar el control”.

YouTube se negó a abordar si las supuestas estafas de cifrado en su sitio estaban relacionadas con el hack de Twitter. El martes, el cofundador de Apple Inc., Steve Wozniak, presentó una demanda en un tribunal estatal de California alegando que YouTube ha permitido durante meses a los estafadores usar su nombre y semejanza como parte de un falso sorteo de Bitcoin.

En las supuestas estafas de YouTube, un pirata informático generalmente obtenía el control de una cuenta y la hacía parecer una página oficial de un intercambio de criptomonedas o una celebridad. Tomar el control de una cuenta de YouTube con un seguimiento ya establecido permite a los piratas informáticos llegar a una amplia audiencia. Ese era el mismo objetivo con el hackeo de Twitter de la semana pasada, que secuestró cuentas con decenas de millones de seguidores.

Después de obtener el control de una cuenta, el pirata informático generalmente transmite en vivo una entrevista con personas como Bill Gates y ejecuta información sobre el sorteo de criptomonedas falsas junto con ella. La supuesta estafa se ha utilizado con entrevistas en video de los gemelos Winklevoss (que fundaron el popular intercambio de criptomonedas Gemini) y Vitalik Buterin, el creador de la criptomoneda Ethereum.

En junio, el blog de ciberseguridad BleepingComputer informó que tres cuentas de YouTube fueron secuestradas para ejecutar una estafa de obsequios criptográficos, esta vez transmitiendo en vivo una entrevista con Musk, el director ejecutivo de Tesla Inc., junto a información falsa sobre la estafa. En este caso, el perpetrador recaudó más de $ 150,000.

Las transmisiones en vivo tienden a atraer a una gran audiencia por las supuestas estafas antes de que YouTube las detecte. En algunos casos, los perpetradores evitan robar una cuenta y simplemente compran anuncios de YouTube que promocionan la supuesta estafa.

La compañía de criptomonedas Ripple Labs Inc. presentó una demanda en abril contra YouTube por la llamada estafa del “sorteo”. “Por cada estafa, obsequio, conspiración falsa que se elimina, aparecen varias más casi de inmediato”, escribió la compañía en una publicación de blog. “La realidad es que las grandes empresas de tecnología y medios deben asumir la responsabilidad y rendir cuentas de la protección de los consumidores”.

En un caso, un usuario de YouTube con 282.000 suscriptores fue pirateado y se modificó su cuenta para que pareciera que representaba a la “Fundación Ripple”, según la demanda. Luego, los atacantes comenzaron a publicar videos de la cuenta pirateada que promocionaban la estafa de criptomonedas. El usuario, Mesa Sean, que hace videos de sí mismo jugando videojuegos, no respondió a una solicitud de comentarios.

Según la demanda, las cuentas de YouTube con cientos de miles de seguidores son blanco de ataques de phishing por correo electrónico, en los que los piratas informáticos engañan al propietario de la cuenta para que dé su contraseña. Ripple estima que se han robado cientos de miles de dólares en criptomonedas Ripple como parte de las operaciones ilícitas.

La serie de estafas de alto perfil hace que sea más difícil para las empresas de criptomonedas persuadir a los consumidores de que sus operaciones son seguras.

“El hackeo de Twitter de la semana pasada es solo el último ejemplo dramático de un problema continuo y generalizado con las plataformas de redes sociales; las estafas maliciosas en Twitter, YouTube, Medium, Instagram y otros han proliferado durante años sin una solución real”, dijo el director ejecutivo de Ripple, Brad Garlinghouse. dijo en un comunicado.

En una moción para desestimar la demanda de Ripple presentada el lunes, los abogados de YouTube dijeron que no es responsable de las estafas bajo la Sección 230 de la Ley de Decencia en las Comunicaciones, que protege a las plataformas de actividades potencialmente ilegales por parte de los usuarios.


Similar Posts

Leave a Reply