Los usuarios de YouTube deben proteger su cuenta porque los casos de hijacking siguen creciendo y no se centran únicamente en usuarios con millones de seguidores, cualquiera puede convertirse en una víctima.
Elisa Rodríguez, gerente de Operación de Socios para YouTube México, explicó que el hijacking es una técnica utilizada por los cibercriminales para usurpar, suplantar o secuestrar un sistema, una red social u otra plataforma.
El hijacking es una usurpación, alguien pretende ser ustedes a través de ciertos métodos y toma control del canal, en cambio hackear es vulnerar como tal la plataforma. Es importante diferenciar esto”, destacó en conferencia.
Si bien YouTube no tiene un porcentaje sobre el aumento del hijacking en su plataforma, sí ha visto que, conforme el ecosistema crece y hay más canales, se dan más casos de este tipo.
Rodríguez añadió que, desafortunadamente, estos ataques no se han centrado sólo a canales de creadores de contenido o compañías, también están afectando a canales pequeños con mil seguidores.
¿Cómo protegerse?
La gerente de Operación de Socios para YouTube México comentó que existen varios métodos para mantener el canal protegido.
Lo primero es tener una contraseña fuerte y si se tiene colaboradores, en lugar de compartirles la contraseña, se puede usar la función de permisos de canal para darles un acceso limitado y controlado.
A esto hay que añadir la verificación en dos pasos, también conocida como autenticación de dos factores, que añade otra capa de seguridad en caso de que la contraseña sea robada.
En caso de ser víctima, si aún se tiene acceso al canal, se puede utilizar el chat en YouTube Studio y, si no, mandar un mensaje por Twitter a @TeamYouTube.
¿Cómo darte cuenta si sufriste hijacking?
- Hay cambios que tú no has hecho en tu canal, por ejemplo, en descripciones, imagen de perfil, configuración de correo.
- Videos subidos que no son tuyos
¿Cómo lo hacen?
De acuerdo con la información que ha recabado YouTube, los cibercriminales utilizan técnicas de ingeniería social para obtener el acceso a los canales y usurparlos.
En particular ocupan cuatro métodos, el primero es el spoofing y en éste los piratas informáticos se hacen pasar por otra persona u organización para ganarse la confianza de la víctima.
Le sigue el phishing, en el que usan un correo o mensaje donde suplantan una empresa o servicio para hacer que comparta información personal, esto es similar al phishing de objetivo definido que utiliza la misma táctica, pero con un mensaje personalizado.
Por último, el pharming es cuando los cibercriminales crean un sitio web que parece un servicio confiable para que las víctimas pongan sus datos de inicio de sesión.
Cronología en casos de Hijacking
- Ponerse en contacto con el servicio de asistencia por chat o Twitter.
- El equipo investigará si el canal se ha vulnerado realmente.
- Pedirá que la víctima facilite una dirección de correo segura.
- Se deberá completar el formulario sobre acceso no autorizado.
- El equipo encargado de la asistencia, en caso de hijacking, se pondrá en contacto con la víctima.