El de Ibai y otros hackeos: ¿cómo se puede piratear a alguien tan famoso?

Hasta aquellos que tienen millones de seguidores no están a salvo de los hackeos. El último en ver cómo le robaban la cuenta ha sido Ibai Llanos, quien hace poco alcanzó los 10 millones de suscriptores en Youtube. Sus seguidores entraron en pánico, pues durante la mañana del domingo 11 de junio todos los vídeos publicados por el streamer habían sido eliminados. ¿Lo gracioso? Que quien parecía haber suplantado su identidad era el mismísimo Elon Musk.

Así lo contó el vasco en un vídeo publicado días después de recuperar su canal. “El domingo era un día importante para mi canal de Youtube porque habíamos subido un vídeo que grabamos en la calle de cuántas fotos me piden en media hora”, explica Llanos. Sin embargo, la audiencia tuvo que esperar, porque a las pocas horas de subirse, el vídeo no podía visualizarse. Todos los vídeos habían desaparecido.

“Mi canal pasó a llamarse Tesla US y empezaron a emitir un directo de Elon Musk”, explica el streamer. Aunque es evidente que el propietario de Twitter no tuvo nada que ver con el hackeo, Ibai bromeó en varias ocasiones y acusó al multimillonario de haberle robado su canal. “@elonmusk me has jodido el domingo gilipollas”, dijo en su cuenta de Twitter.

Más allá de una simple gracia

La movida es que el hackeo a Ibai no era tan inofensivo como parecía a priori. El vídeo que se estaba transmitiendo en directo tenía un objetivo: timar a los seguidores del streamer. Tal y como ha contado Ibai en su vídeo, los responsables de este hackeo intentaban llevar a cabo una estafa con bitcoins fingiendo ser Elon Musk.

“Han hecho esto porque os han querido timar, amigos, para que os creáis que Elon Musk es el verdadero Elon Musk que está en streaming y de esta forma os intentan sacar dinero. Todo lo rápido que he podido he informado por Instagram y Twitter a mis seguidores, y sobre todo a Youtube para parar este directo”, explica el streamer.

El mecanismo era sencillo: los ciberdelincuentes ponían un enlace como comentario fijado en el directo. En esta web básicamente trataban de venderle la moto a todo el que picara. “Te invitan a una web en la que, si tú mandas bitcoin, te devuelven el doble de lo ingresado. Parece espectacular, pero evidentemente es una estafa”, contó Llanos.

Por suerte, horas más tarde el canal volvió a las manos de su dueño. Gracias a la copia de seguridad que Youtube almacena de todos sus creadores de contenido, el streamer ha recuperado todos los vídeos publicados antes del hackeo. Sí, todo ha vuelto a la normalidad.

‘Gamers’: el objetivo de los ciberdelincuentes 

“Normalmente, lo que ocurre con los casos de robo de canales de YouTube es el robo de sesiones. En este caso, el ataque suele consistir en el secuestro de la cuenta y la realización de transmisiones fraudulentas relacionadas con criptomonedas”, explica Marc Rivero, senior security researcher de Kaspersky. El experto señala que los gamers se están convirtiendo en un objetivo de gran interés para los ciberdelincuentes.

Pero, ¿cómo es posible hackear a una persona tan conocida? “Este tipo de ataques se suelen llevar a cabo mediante el uso de malware que se infiltra en el dispositivo de la víctima, que puede ser el propio streamer, alguien de su equipo, colaboradores y cualquier otra persona que tenga acceso a esa cuenta de YouTube. Este malware tiene acceso a los datos del navegador, incluidas las contraseñas y las cookies de sesión”, sostiene Rivero.

En los últimos meses grandes canales de Youtube han sido invadidos por estafas de criptomonedas parecidas a la de Ibai. En marzo de este año fue Linus Tech Tips, el canal de Youtube más grande e importante de tecnología, el que sufrió un hackeo de este estilo. La mecánica fue la misma: un directo falso donde veíamos a Elon Musk dando una conferencia.

Rivero recomienda que tanto los creadores de contenidos como sus equipos sean conscientes de estas amenazas y aprendan no solo a gestionarlas, sino también a prevenirlas. “Los consejos más básicos son no abrir links de remitentes desconocidos, no descargar adjuntos cuya procedencia no sea de confianza y, por supuesto, contar con una solución de ciberseguridad que proteja de este tipo de ataques”.

Thalía Garrido y la “homofobia” de Belén Aguilera

Pero los streamers y gamers no son los únicos que han sufrido hackeos de sus perfiles de redes sociales. Mítico es el hackeo a Thalía Garrido, concursante de Operación Triunfo 2017. Durante días los usuarios fueron testigos de cómo alguien tomaba control de sus redes y hasta realizaba conexiones en directo. Aunque el hackeo sirvió para que los twitteros se echaran unas risas allá por 2018, la realidad para Garrido fue distinta. Según contó más tarde la triunfita, ella y su familia llegaron a pasar miedo porque el hacker consiguió robarle una gran cantidad de información.

Y cómo olvidar el reciente hackeo a la cantante Belén Aguilera, quien durante varios días tuvo que aguantar cómo alguien tomó el control de su cuenta de Twitter y publicaba mensajes ofensivos contra el colectivo LGTBIQ+ y la comunidad gitana. "Ojalá se mueran todos los maricones" o "Qué pesadas las gitanas pidiendo que les compres algo en la puerta del Mercadona" son algunas de las perlitas que pudimos leer en el perfil de la catalana en septiembre de 2022.

El día de su cumpleaños, Aguilera volvía a tener acceso a su perfil: "El hacker ya me ha devuelto la cuenta por mi cumpleaños. Estoy en shock porque no sé qué intenciones tenía. Pido perdón a todos los colectivos que se han ofendido”, compartió con sus seguidores. “Cumpleañera y deshackeada sería lo que saldría en mi descripción de First Dates”, bromeó.

Casos internacionales

Más allá de nuestras fronteras, también han sufrido hackeos personalidades muy famosas del mundo de la tecnología que, a priori, se les presupone una seguridad invencible. Estamos hablando de Mark Zuckerberg, CEO de Meta, la empresa matriz de aplicaciones como Facebook, Instagram o Whatsapp. El multimillonario sufrió una suplantación de identidad en sus redes sociales allá por 2012. Pese a ser un experto tecnológico, Zuckerberg cometió un fallo de principiante: utilizar la misma contraseña para todas sus cuentas.

También actrices y cantantes internacionales han sufrido estos ciberataques. En 2017, fue Selena Gómez la víctima. Los piratas informáticos publicaron una foto de Justin Bieber desnudo donde aparecía el texto “Mírame este pequeño camarón”, haciendo referencia a los genitales del artista.

Otro de los ciberataques más sonados se produjo en 2014, cuando a Jennifer Lawrence le robaron fotos íntimas de su móvil. Tras lo ocurrido, la estrella de Hollywood confesó haberlo pasado realmente mal por la difusión de esas imágenes: “Sentí que me violaba todo el puto planeta”.