Nadie está libre de problemas de ciberseguridad. Según un informe, un hacker o grupo de hackers ha secuestrado varias cuentas de YouTube, las renombró como supuestas marcas de Microsoft con el objetivo de transmitir contenido relacionado con una estafa Ponzi de criptomonedas, dirigida a decenas de miles de usuarios con un mensaje falso del CEO Bill Gates.
El hacking se ha convertido en un problema de seguridad cada vez mayor para YouTube. En este caso, los actores de amenazas han secuestrado cuentas populares para transmitir contenido de “entrega de criptomonedas”, un nuevo clásico de las estafas electrónicas donde las víctimas son engañadas para enviar dinero a los cibercriminales a través de una transferencia de criptomonedas. A las víctimas se les dice que recuperarán el doble de la cantidad que enviaron, pero nunca reciben dinero alguno de vuelta.
Algunas variantes de estas estafas se han visto antes en plataformas como Twitter; no obstante, desde que esta red social comenzó a eliminar las cuentas no verificadas y posiblemente falsas, los estafadores han migrado a la plataforma para compartir videos.
Hasta ahora, los autores parecen haber tomado el control de más de 30 perfiles de YouTube, que se están utilizando para transmitir una vieja charla de Bill Gates sobre nuevas empresas. Los actores de amenazas usan estos videos para mostrar el obsequio falso.
Este esquema de Ponzi se está transmitiendo actualmente en vivo en varias cuentas de YouTube con nombres como:
- Microsoft E.U.
- Microsoft Europa
- Microsoft News, entre otros
Microsoft afirma que ninguna de sus cuentas oficiales ha sido comprometida, aunque esto parece no ser un obstáculo para que los actores de amenaza puedan llegar a los usuarios desprevenidos.
Según se ha reportado, las direcciones de Bitcoin empleadas por los hackers para recibir las transacciones ya cuentan con miles de dólares, lo que significa que decenas, e incluso cientos de usuarios ya han caído en la trampa. Además, este contenido ha sido visualizado por decenas de miles de usuarios, sin mencionar que la campaña sigue activa.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.