YouTube en la mira de ciberdelincuentes: usan cuentas verificadas para robar datos y ejecutar ataques financieros

Investigadores de ciberseguridad han detectado un nuevo método de amenaza digital bajo la fórmula del autoengaño o ‘Scam-Yourself’, gracias a la cual los ciberdelincuentes comprometieron una cuenta verificada de YouTube con 110.000 suscriptores para alojar un vídeo generado por Inteligencia Artificial (IA) contenedor de ‘malware’ con el objetivo de ejecutar fraudes financieros.

La fórmula del autoengaño consiste en presionar a los usuarios y manipularles psicológicamente para que instalen y ejecuten un código malicioso en sus equipos, que secuestra sus cuentas de usuario, con sus nombres y credenciales, y lleva a cabo fraudes financieros.

MIRA: Así es Alexa Plus: el asiste de voz de Amazon evoluciona y ahora integra IA generativa

Para poner en marcha la técnica de ‘Scam-Yourself’, los ciberdelincuentes emplean vídeos completamente generados por Inteligencia Artificial (IA) y creados utilizando ‘scripts’ generados con esta tecnología, con herramientas como ChatGPT, desarrollada por OpenAI.

La marca de ‘software’ de seguridad Gen, propietaria de la firma de ciberseguridad Avast, ha señalado que esta amenaza “reúne múltiples técnicas de ataque avanzadas en una sola campaña” y que continúan siendo una amenaza en crecimiento. En el cuarto trimestre de 2024, la firma de ciberseguridad bloqueó ataques dirigidos a 4,2 millones de personas, un aumento del 130 por ciento con respecto al trimestre anterior.

Según las investigaciones de Avast han expuesto un caso reciente de ‘Sam-Yourself’ en el que los ciberdelincuentes comprometieron una cuenta de usuario verificada de YouTube que ya contaba con 110.000 suscriptores y lo reutilizaron para sus operaciones fraudulentas.

Si bien a primera vista parecía contener vídeos legítimos, el canal verificado también alojaba un vídeo ‘deepfake’ no listado, que contenía ‘software’ malicioso ejecutable y que se podía compartir de forma externa, tal y como ha puntualizado en un comunicado.

El vídeo fraudulento se presentó como un tutorial para desbloquear el modo desarrollador de la plataforma financiera Trading View, afirmando que, al hacerlo, se liberaban indicadores impulsados por IA, que ayudarían a los usuarios a hacer crecer su cartera financiera.

Asimismo, los actores maliciosos crearon otras cuentas falsas utilizando la imagen del usuario de la cuenta verificada, gracias a lo cual sumaron otros “cientos de miles de suscriptores”, en algunos casos comprados, según la firma, con diferentes pseudónimos, como Thomas Harris, Thomas Dev y Thomas Roberts.

En los vídeos que estos canales contenían, se incluían vídeos ‘deepfake’ en los que se empleó la IA para combinar la voz con movimientos faciales y corporales para crear personajes convincentes que, igualmente, seguían un guion generado por esta tecnología.

Los investigadores han señalado que el objetivo de este ‘malware’ es instalar los ladrones de información NetSupport o Lumma Stealer, otorgando a los atacantes el control total sobre el sistema infectado y permitiendo el robo de sus datos para ejecutar fraudes bancarios.