El canal de YouTube del streamer Ibai Llanos fue atacado este domingo por un grupo de ciberdelincuentes que, siguiendo su modus operandi, ha eliminado todos los videos publicados en la cuenta y los ha intercambiado por una presentación de Tesla con Elon Musk.

Aunque el conocido streamer utiliza Twitch como plataforma principal para la retransmisión de su contenido, su canal de YouTube cuenta con 10,5 millones de suscriptores y, hasta este domingo, disponía de múltiples videos que fue publicando desde el inicio de su canal en 2015, sumando un total de 2.845.058.371 visualizaciones desde entonces.

Ahora, todos los videos del canal han sido eliminados por un grupo de ciberatacantes que han robado la cuenta. Como ya ha ocurrido en otras ocasiones, por ejemplo, en el caso del hackeo que sufrió en enero el youtuber Atlas, tras eliminar el contenido lo han sustituido por videos de la marca de coches eléctricos Tesla.

Lo de que me hayas hackeado mi canal de youtube es algo que me toca las pelotas @elonmusk me has jodido el domingo gilipollas pic.twitter.com/NZzu5Y51Yt

— Ibai (@IbaiLlanos) June 11, 2023

En el nuevo contenido también aparece su CEO, Elon Musk, y se tratan temas relacionados con las criptomonedas, entre otras cosas. Así lo confirmó el streamer a través de una publicación en Twitter en la que se quejó de este ciberataque y acusó al propio Elon Musk.

Es decir, el grupo de hackers se dedica a suplantar la identidad del canal y lo utiliza para expandir contenido de criptomonedas. En concreto, en el caso de Ibai Llanos, han cambiado el nombre del canal a Tesla, así como la imagen de portada y el logo, donde también aparecía contenido relacionado con Tesla. De hecho, en el momento del hackeo se comenzó a emitir un supuesto directo sobre el modelo Tesla Cybertruck.

Actualmente, el canal de Ibai ya no muestra ningún contenido relacionado con la marca de coches de Elon Musk, pero sí que mantiene el nombre Tesla, y los videos y contenido del streamer continúan eliminados.

Por el momento, solo aparecen la imagen de logo y la imagen principal del canal, tal y como estaban antes del robo de la cuenta.

Cómo capturaron la cuenta de YouTube de Ibai Llanos

El cómo han hackeado el canal de Ibai Llanos es la gran incógnita. Sin embargo, tal y como ha explicado el senior security researcher de la compañía de ciberseguridad Kaspersky, Marc Rivero, en un comunicado, en estos casos se suele recurrir al secuestro de la cuenta mediante el uso de malware.

Es decir, en los casos de robo de canales de YouTube se está llevando a cabo un robo de sesión y, con ello, el secuestro de la cuenta y la realización de transmisiones fraudulentas relacionadas con criptomonedas. Todo ello, mediante el uso de malware que se infiltra en el dispositivo de la víctima.

Este malware puede infectar a alguien del equipo o cualquier otra persona que tenga acceso a la cuenta de YouTube de, en este caso, Ibai Llanos. Así, a través del malware los actores maliciosos obtienen acceso a los datos del navegador, incluidas las contraseñas y las cookies de inicio de sesión.

Según Kaspersky, el atacante obtiene copias exactas de Chrome y Edge y otros navegadores, incluidos los tokens de sesión para todos los sitios web en los que el usuario estaba conectado, como la cuenta de YouTube. De esta forma, el atacante puede acceder a la cuenta sin las contraseñas, e incluso puede entrar sin necesidad de la autenticación de dos factores.

ChatGPT hace la tarea, simplifica tu trabajo y ahora también celebra una misa en Alemania

En el caso de que los autores del ataque hayan sido los mismos que los que hackearon el canal del youtuber Atlas en enero de este año, el robo se realizó a partir de una supuesta oferta de publicidad, tal y como explicó el propio youtuber a través de un video.

Es decir, los actores maliciosos envían una supuesta oferta de publicidad al streamer por correo electrónico. Tras varias conversaciones entre el supuesto cliente y el youtuber, el ciberdelincuente envía archivos relativos a la campaña publicitaria que han de ser descargados para poder visualizarlos o utilizarlos.

Estos archivos pueden ser desde documentos a videos publicitarios, programas o pruebas de juegos. Además, se suelen enviar muchos archivos relacionados a la vez para que el archivo infectado pase desapercibido.

Una vez se han descargado todos, el archivo infectado lanza una notificación de error y, mientras el usuario trata de solucionar el error, el virus se instala y los actores maliciosos aprovechan para tomar el control del ordenador a distancia. De esta forma, los ciberdelincuentes acceden a las sesiones que el usuario tenga abiertas y es entonces cuando se produce el robo de la cuenta de YouTube.

Así, su engaño se basa en contactar con el streamer haciéndose pasar por un cliente interesado en un acuerdo de publicidad que acaba siendo un ciberataque con el que consiguen hacerse con el control de ese canal e, incluso, del ordenador. Tras ello, le cambian el nombre, borran su contenido y publican un video o contenido con el que intentan estafar a más víctimas, por ejemplo, relacionado con criptomonedas.