Los tres canales de YouTube del destacado influencer tecnológico Linus Sebastian, «Linus Tech Tips», «Techquickie» y «TechLinked», fueron pirateados en la madrugada del viernes 24 de marzo. The Verge informó ese día que este incidente es parte de una serie de infracciones de alto perfil por parte de estafadores criptográficos dirigidos a los canales de YouTube y que los canales, que tienen una base de suscriptores combinada de más de 21 millones, fueron reemplazados temporalmente con videos de estafa criptográfica en lugar de sus revisiones periódicas de hardware tecnológico. El artículo de Verge continuó diciendo que el canal «Linus Tech Tips» (que actualmente tiene 15,3 millones de suscriptores) fue el primero en verse comprometido, transmitiendo varios videos en vivo antes de que el pirata informático comenzara a publicar videos privados antiguos. Posteriormente, YouTube suspendió la cuenta mientras trabajaba para restaurarla. Los otros dos canales, «Techquickie» y «TechLinked», también fueron pirateados y renombrados con un enfoque en Tesla. Alrededor de 12 horas después, después de que se restauraron los tres canales, la cuenta oficial de Twitter de «Linus Tech Tips» publicó esta actualización sobre la situación:
¡Muchas gracias por todos los comentarios bien pensados y me alegro de que el canal vuelva a funcionar!— Enlace con creadores (@YouTubeLiaison) 24 de marzo de 2023
En el video incrustado en su tweet, el propietario del canal explicó primero lo que habían hecho los piratas informáticos: “Los fuegos artificiales comenzaron un poco después de las tres de la mañana cuando la cuenta “Linus Tech Tips” pasó a llamarse Tesla y comenzó a transmitir una grabación estilo podcast. del autoproclamado rey de la tecnología Elon Musk discutiendo sobre criptomonedas. Esto en sí mismo no es una estafa, pero las transmisiones se vincularon a un sitio web fraudulento que afirmaba que por cada bitcoin que enviabas, devolverían el doble, completo con registros de transacciones falsos que mostraban que otros usuarios definitivamente obtenían grandes pagos. “Durante el siguiente par de horas, nos entrenamos de un lado a otro. Primero, privifiqué las transmisiones, revoqué la clave de transmisión del canal e intenté restablecer las credenciales de la cuenta, solo para darme cuenta, mientras investigaba el origen de la infracción, de que me habían superado por completo. “Volvieron a entrar y la corriente sobrevivió de nuevo. ¿Cómo? De acuerdo, volví a iniciar sesión, eliminé la transmisión de nuevo y volvieron a estar activos. Y ahora los videos se eliminan en masa del canal. Durante las próximas dos horas jugando whack-a-mole de inicio de sesión, las cuentas «Linus Tech Tips», «TechLinked» y «Techquickie» se usaron cada una para alojar estas transmisiones criptográficas de Elon Musk hasta que finalmente YouTube las eliminó por violar Los términos de servicio de YouTube”. Y luego explicó cómo los piratas informáticos habían logrado hacerlo: “Alguien de nuestro equipo… descargó lo que parecía ser una oferta de patrocinio de un socio potencial. Fue un error bastante inocente. En su mayor parte, el correo electrónico provenía de una fuente que parecía legítima y no generó ninguna señal de alerta inmediata, como estar lleno de errores gramaticales. “Así que extrajeron el contenido, lanzaron lo que parecía ser un PDF que contenía los términos del acuerdo y luego, presumiblemente, cuando no funcionó, continuaron con el resto del día. Lo que sucedió en segundo plano tuvo lugar en el transcurso de solo 30 segundos. El malware accedió a todos los datos de los usuarios de sus dos navegadores instalados, Chrome y Edge, incluido todo, desde contraseñas guardadas localmente hasta cookies y preferencias del navegador, lo que les dio una copia exacta de esos navegadores en la máquina de destino que podían exportar, incluido, así es. — tokens de sesión para cada sitio web conectado.“
