YouTube se enfrenta a los videos que enseñan a hackear

YouTube enfrenta a videos que enseñan a hackear.

Nunca había sido tan sencillo saber cómo hackear, al menos eso dice un nuevo reporte. 

Un grupo conocido como Digital Citizens Alliance descubrió videos en YouTube que enseñan cómo entrar a cámaras web y computadoras. 

Un ejemplo es un video que muestra a una mujer escuchando música romántica mientras los hackers la están viendo en su cuarto. En este video en particular, están enseñando a otros a hacer exactamente lo mismo.

El video tuvo 37,000 vistas antes de ser eliminado. Este tipo de contenido, frecuentemente acompañado por música, muestra paso a paso las instrucciones para lo que se conoce como "esclavizar" a las víctimas. Ellos toman sus computadoras, encienden sus cámaras y en algunas ocasiones interactúan con ellos.

Los cibercriminales pueden entrar de manera remota a las webcams al instalar un malware conocido como 'acceso remoto troyano' o RAT por sus siglas en inglés. Este tipo de malware no es nuevo, pero Adam Benson, un investigador de seguridad para Digital Citizens Alliance, dice que los tutoriales en línea hacen que esto sea más fácil que nunca. 

El reporte incluye también los foros en donde los cibercriminales venden los accesos a las habitaciones de las víctimas. Un usuario dice que tiene "100 esclavos" para vender. Un comprador ofrece 5 dólares por entrar a cuartos de mujeres y un dólar para hombres. 

En los peores casos los cibercriminales amenazan con exponer los momentos privados de las víctimas si se niegan a enviarles imágenes al desnudo. 

Uno de los casos más conocidos de "ratting" ocurrió en 2013 e involucra el hackeo a la exreina de belleza adolescente Cassidy Wolf. Ella no tenía idea que un hacker la había observado durante meses. 

"Una noche me enviaron un correo electrónico anónimo amenazándome, me dieron tres opciones para hacer todo lo que me pedían. La primera era estar en Snapchat con el hacker, la segunda era mandarle 'fotos de mejor calidad' y la tercera era filmarme haciendo lo que él quería que hiciera". 

Wolf fue a las autoridades, quienes finalmente aprehendieron al cibercriminal.

Ella dice que las víctimas de este tipo de ataque la contactan para compartir sus historias. 

"Es terrible que cualquier persona pueda entrar a tu computadora y aterrorizar tu vida tan solo al ver un video de YouTube", dice la exreina de belleza. 

Muchos de los videos para hackear tienen anuncios antes de los tutoriales, publicidad de Wal-Mart antecede el tutorial de cómo entrar a la computadora de alguien, por ejemplo. 

"Los publicistas que gastan mucho dinero en publicidad en línea y están interesados en construir una buena marca, de repente se encuentran a sus productos cerca de actores que frecuentemente son criminales", dice Benson. 

Las políticas de YouTube prohíben este tipo de videos, pero requiere que los usuarios los señalen como violatorios. 

"YouTube tiene políticas claras que determinan qué contenido es aceptable, y quitamos los videos que violan estas determinciones cuando son señaladas por los usuarios", dijo la empresa cuando se le preguntó por este caso.

Benson cree que no es suficiente. "Quisiéramos ver a un equipo de humanos, de ingenieros, revisando estos videos. Corroborando que las personas no son victimizadas una y otra vez".

Tomado de: CNNExpansión

Video porno falso propaga virus en Facebook

Videos falsos que propagan virus en Facebook. Imagen tomada de: Semana.com

Los delincuentes cibernéticos se aprovechan de la incansable curiosidad de los usuarios y su gusto por los videos con contenidos sexuales. El más reciente ejemplo fue descubierto por la empresa Eset Latinoamérica, que identificó la propagación en Facebook de un supuesto video con contenido sexual, en el que son etiquetados varios amigos del usuario que lo comparte en su biografía. 

La metodología del ataque consiste en etiquetar a varios usuarios sobre un video que es compartido en la biografía de algún usuario. Al dar clic en el falso video se descarga un malware que, por un lado, infecta al equipo con troyanos para el robo de información. 

Además, instala una extensión en el navegador para publicar en Facebook de forma automática y seguir propagando el contenido. “Es probable que también robe credenciales de Gmail, ya que se abre una pestaña del navegador que requiere acceso a la cuenta”, explica Matías Porolli, experto en estos temas.

Existen varias características que ayudan a identificar este ataque. En primer término se puede ver que el título del enlace que se muestra tiene el mismo nombre de la persona que lo está compartiendo (la persona que etiqueta a los demás lo hace de forma involuntaria). 

Como la configuración de privacidad, la publicación es pública, la propagación es más efectiva ya que muchos usuarios la verán en su página de inicio aun sin haber sido etiquetados. Además, al intentar acceder a las extensiones (desde Chrome), se cierra inmediatamente la pestaña, de manera que no es posible ver que se instaló ni mucho menos deshabilitarlo. 

Por su parte, las publicaciones que se generan tienen URL distintas para cada publicación de un falso video y se puede ver que genera diversos subdominios de commondatastorage.googleapis.com. Todos tienen la misma apariencia y el mismo engaño: el aviso de que Flash Player está desactualizado, proporcionado un supuesto enlace desde donde se puede descargar para poder ver el video en cuestión.

Si el usuario accede a descargar la falsa actualización de Flash Player, instala un peligroso virus. La misma es detectada como “Multiple Threats”, lo que implica que el ejecutable malicioso no tiene una firma específica, sino que está compuesto por otros ejecutables con varias detecciones distintas. 

“Es posible que este caso sea parte de una campaña similar que esté en desarrollo, sobre todo si consideramos el caso de la semana pasada en el que una falsa actualización de Adobe Flash logró infectar las cuentas de más de 100.000 usuarios de Facebook en sólo dos días”, agregó Porolli.

¿Qué debe hacer?

En caso de dar clic al video, el usuario no debe ejecutar ningún archivo y mucho menos descargar algún programa en su equipo. Precisamente, los archivos que roban información o dañan los dispositivos se esconden en estos ‘ejecutables’.

Revise de inmediato la biografía de su Facebook y elimine el contenido relacionado al supuesto video. En lo posible, emita un mensaje para que todos sus contactos se enteren del origen de este contenido y eviten caer en la trampa.

Por último, configure la privacidad de su perfil en Facebook para que contactos que no sean de su entera confianza lo etiqueten en contenidos pornográficos, ofensivos o denigrantes. Para hacer los cambios de seguridad, busque las opciones en el menú principal.

Tomado de: Semana

YouTube cargará un 10% más rápido con el formato WebP

YouTube. Imagen tomada de: developers.google.com

Google ha puesto a disposición de todos los usuarios de YouTube un nuevo formato de imagen llamado WebP, que promete dar una carga de sus vídeos un 10% más rápido.

Este formato de vídeo ya estaba implantado en Google Play desde hace tiempo, y agiliza los tiempos de carga de la imagen que aparece en la pantalla y que precede al vídeo, lo que supone una carga más rápida de la página en general. Esto ha sido anunciado a través del blog de Google The Chromium Blog, además de anunciar que el sistema ha empezado a trabajar en versión beta y que a largo plazo, la carga de imágenes podrá llegar a un 25% más rápido.

Tomado de: 20minutos.es