Los ataques para la recaudación de criptomonedas suplantando la identidad de personajes conocidos de la industria tecnológica no se han quedado solamente en Twitter. Los ciberatacantes han puesto ahora el foco en los canales de YouTube.
Ha sido una entrevista de Elon Musk de 2016 la que ha hecho saltar todas las alarmas. Al parecer se habría recuperado dicha entrevista ahora para usarla como si fuera un directo y con ella captar más usuarios. El engaño se ha realizado a través de la cuenta de Jon Prosser, muy conocida dentro del mundo tecnológico.
Ha sido el propio Prosser quien ha alertado de que los atacantes han conseguido saltarse la protección de autenticación en dos pasos. Estamos hablando de una de las medidas de seguridad más fuertes existentes hasta la fecha ya que para iniciar sesión se requiere de un código que nos llega a otro dispositivo y que nos permite verificar que nadie nos ha robado la contraseña.
Lo han conseguido recurriendo a la técnica SIM swapping que implica llamar a la compañía telefónica para que se clone o duplique una tarjeta SIM y así poder recibir ese SMS con el código de verificación.
Jon Prosser ha eliminado todos los vídeos de su canal y ha informado del problema a través de su cuenta de Twitter para alertar a sus seguidores. YouTube se ha puesto en contacto con Prosser para ayudarle con el problema. Si bien los atacantes solo han tenido tiempo de realizar un vídeo, no se conoce el alcance real de la estafa.
Crear cuenta