En vísperas de San Valentín, el canal de televisión ATV difundió el siguiente comunicado en su cuenta oficial de Facebook:
A nuestra audiencia:
Les informamos que nuestras cuentas de Youtube han sido vulneradas. Alertamos a la ciudadanía a no dejarse sorprender por personas inescrupulosas. Estamos trabajando para solucionarlo y tomaremos las acciones legales que correspondan.
Agradecemos su apoyo y comprensión.
Al visitar dos de sus canales en YouTube, se puede comprender la magnitud del impacto:
· ATV Noticias: 884 mil suscriptores.
· Magaly ATV: 1.05 millones de suscriptores.
1. ¿Qué sucedió?
Según la información difundida por la conductora Magaly Medina y en diferentes plataformas, ciberdelincuentes -que no es lo mismo que hackers- (1) accedieron ilegalmente a las cuentas en YouTube, (2) modificaron el nombre de cada cuenta por “Tesla Live”, (3) eliminaron los vídeos que tenían alojados, así como sus listas de reproducción, (4) desactivaron los comentarios, (5) compartieron un enlace para “invertir” en criptomonedas y (6) subieron vídeos en vivo para promocionar la supuesta inversión -que, en realidad, es una estafa-.
2. ¿Cómo consiguieron vulnerar los canales de YouTube?
Lo que sucedió con las cuentas de ATV es un tipo de ataque bastante conocido y nada novedoso. A continuación, señalaré algunos escenarios que pudieron ocurrir:
2.1 Los ciberdelincuentes enviaron una dirección o URL maliciosa, por ejemplo, a través de un correo. Al darle “click”, la víctima es redirigida a una página falsa donde ingresa su usuario y contraseña. Con estos datos, el atacante asume el control de la cuenta.
2.2 Los ciberdelincuentes infectaron a la víctima con un malware que les permite acceder en tiempo real al ordenador, grabar las pulsaciones de las teclas, encender la cámara web, entre otras acciones.
Los cibercriminales emplean, por lo general, diferentes tipos de ataques de ingeniería social para obtener información confidencial. Avast resume algunas modalidades a las que estamos expuestos -y que en una próxima entrada analizaremos a detalle-: phishing, spear phishing, vishing, smishing, whaling, baiting, scareware, pretexting, honey trap.
3. ¿Qué debo hacer si soy víctima de un ataque informático?
En primer lugar, mantén la calma. Los ciberdelincuentes aprovechan la ansiedad que genera perder el acceso a una cuenta con miles o millones de seguidores para exigir pagos que no resolverán nada.
En segundo lugar, comunícate con el equipo de respuesta de la plataforma o el soporte técnico. Si conoces algún especialista que pueda asesorarte en estos pasos, mucho mejor. El tiempo es muy valioso.
En tercer lugar, denuncia lo sucedido. El caso que hemos descrito podría suponer, cuando menos, algunos delitos: acceso ilícito (art. 2 de la Ley de Delitos Informáticos), atentado contra la integridad de sistemas informáticos (art. 4 de la LDI), fraude informático (art. 8 de la LDI), estafa (art. 196 del Código Penal).
En cuarto lugar, asesórate por un especialista en la materia ya que no basta conocer la legislación penal sino cómo investigar un caso en entornos digitales. Dependiendo dónde ocurrió el evento, el hecho puede ser denunciardo en la fiscalía especializado en cibercrimen o en la DIVINDAT -División de Investigación de Delitos de Alta Tecnología-. En Perú, además, existen instituciones privadas como nuestro estudio o el Observatorio Peruano de Cibercriminalidad que podrían orientarte o ejercer tu defensa. Lo importante es que el caso no quede impune.