Si sigues el mundillo tecnológico, casi seguro que sigues o conoces el canal de Linus Tech Tips. Estos gigantes de Youtube tienen una cantidad de seguidores contada en millones, a lo largo de varios canales. Esto les ha hecho un objetivo suculento para una criptoestafa que ha hackeado su cuenta para emitir un falso stream de Tesla con Elon Musk
La estafa no es ni nueva.L e ha afectado a canales pequeños como el de una promoción de wrestling madrileña, o un especializado en revisar la nostalgia de principios de los 2000s. Uno pensaría que, siendo Linus Tech Tips un canal tan grande, estarían precavidos respecto a estos hackeos, pero el hackeo en sí es muy complicado.
Así es cómo habrían podido hackear el canal de Linus Tech Tips
El canal de Youtube especializado en informática ThioJoe, explicó hace un mes como habría podido ocurrir este hecho. Se trata de un hackeo que no necesita siquiera vulnerar la autentifiación en dos factores. El proceso sería un robo de cookies, mediante un malware que habría entrado en uno de los ordenadores de la red empresarial de Linus. Una vez dentro, habría detectado las cookies de sus canales. Es una posibilidad pero no es seguro que esta sea la forma que se ha hecho para conseguir el hackeo a Linus Tech Tips.
Al tener las cookies, están logeados directamente en la cuenta y pueden ocultar los contenidos del canal, cambiar su identidad. También pueden cambiar la autentificación de dos factores para limitar la opción de que el creador original recupere su canal. Normalmente, Google debería pedir confirmación, pero se ha visto que no lo hace en todas ocasiones, cuando debería de hacerlo. El malware habría utilizado varias capas de seguridad para ocultarse, y tener un enorme peso para evitar ser subido a sitios como VirusTotal, y ralentizar los antivirus.
Muy seguramente, Linus Tech Tips recupere su canal. Por ahora, está emitiendo un falso stream de Elon Musk con un chat que anima a donar criptomonedas para recibri el doble. ¿Por qué criptomonedas? Los fans de Musk son también grandes defensores e inversores de criptomonedas. El hecho de cómo funciona una blockchain como Bitcoin o Ethereum, para poder dar marcha atrás en una sola transacción, necesita que se apruebe entre la amplia mayoría de usuarios. Pero muchos usuarios de la blockchain podrían decidir no seguirla y crear una desviación. Esto es altamente inpráctico para los mineros y usuarios, con lo que lo más cómodo es que los hackers que llevan la estafa no tengan que devolver las criptomonedas.