Llevamos un par de semanas, viendo cómo van cayendo un par de cuentas de diferentes creadores de contenido, YouTube, Twitch, Facebook, son solo algunas de las redes que han presentado algunos problemas, pero ¿es un fallo de seguridad directo de las redes sociales? En este post explicaremos cómo se están realizando estos ataques casi masivos.
Desde que existe internet, ha sido una puerta para la descarga de diferentes tipos de programas, desde software de pagos, hasta software gratuitos, y como siempre, no puede faltar algún programa que haya sido modificado para ser utilizado quitándole las restricciones y liberándolo al público, esto se conoce como “crack”. Un crack, te permite librarte de las limitantes, permitiéndote así evitar pagar por un programa, pero esto, no es para nada una buena práctica, ya que es bien sabido que los problemas de seguridad les encanta esta práctica. El Caballo de Troya, es un claro ejemplo de cómo funcionan estos softwares liberados, te ofrecen algo gratis, que debieses pagar una licencia, y a cambio, te instalan un malware en el equipo.
Y aquí nace una interesante pregunta, ¿cómo es que los antivirus no detectan estos programas maliciosos? Los antivirus tienen como misión defendernos de diferentes tipos de ataques, pero estos, cada vez son creados con más ingenio, operando de formas silenciosas, tratando de evitar ser detectados, pero, si es que un usuario baja un crack, este no le permitirá ser instalado en el equipo hasta desactivar el antivirus, y este es el primer paso para sufrir un ataque a gran escala.
Pongamos el siguiente caso, quieres buscar un crack de un programa, y encuentras los siguientes resultados:
Con esto, ya puedes ver que existen muchos enlaces ofreciendo la solución a tu problema, bajamos el programa o crack en cuestión, pero al momento de querer instalar, es probable que el antivirus lance alguna alerta.
Entonces, es cuando la guerra ya ocurrió, si existen contraseñas guardadas en tu navegador, es probable que ya estén en manos de cibercriminales.
Acá explicamos el modo que utilizan los atacantes:
Esta es una base de datos de diferentes personas que han sido hackeadas, utilizando los archivos cookies robadas, cuando se produce la infección, los archivos que los cibercriminales buscan obtener en tus equipos son las cookies, las mismas que te pregunta el navegador cada cierto tiempo si desea aceptar, y las que algunos limpiadores como ccleaner ofrecen amablemente borrar.
Una vez son robadas, estas pasan por un checker de cookies, para poder identificar a qué servicio o aplicación corresponden, generando así una gran cantidad de cookies de diferentes servicios.
Los filtros, permiten saber mucha información sobre las cuentas, como, por ejemplo, cantidad de suscriptores, o seguidores, cantidad de videos subidos, o si existe algún método de pago asociado, para hacer uso de ellos se realiza de la siguiente forma:
Para una cuenta de Twich, por ejemplo, abren la web, y con algún manager de cookies, se realiza la importación de las cookies obtenidas de la víctima.
Estos mánager pueden ser descargados de internet sin ninguna restricción, y tienen diferentes tipos de usos, debemos dejar en claro que son herramientas, pero mal utilizadas al final.
Una vez importada la cookie, se muestra una ventana informando que estás ya están listas, se refresca la página y listo.
Ya estás dentro del canal de quien en algún momento fue la víctima, teniendo acceso a todo lo que necesites, además, complementando este robo con sustraer las contraseñas del navegador, en algunos casos ya no hay mucho que hacer.
Esto les ha ocurrido a muchos creadores, de contenido, tal y como lo indicamos al principio, incluso, creadores de temas de ciberseguridad se han visto afectados, para evitarlo, es que les dejamos una lista de recomendaciones a seguir y no caer en estas trampas.
- Nunca descargue programas pirateados
- No desactive su antivirus para instalar ningún programa
- Si tiene dudas sobre un software o enlace, puede pasarlo por escaners online como virustotal.com
- Elimine frecuentemente sus cookies del navegador, ya sea manual o con algún programa
- Intente en lo posible, nunca guardar contraseñas en su navegador.