Así Han Hackeado el Canal de Ibai (y al resto de youtubers) 

A mi me pasó lo mismo el 19 de mayo de 2022: Mi canal fue hackeado por los de "Tesla Live", borrando todos mis videos y subiendo falsos videos en vivo con Elon Musk discutiendo sobre las criptomonedas solo para estafar. Un día después del hackeo mi canal fue cerrado por una violación a las normas de la comunidad de RU-vid que yo NUNCA cometí. Afortunadamente, gracias a que me contacté con el equipo de RU-vid, recuperé mi canal y todos mis videos el 26 de mayo de 2022, una semana después del hackeo.

Genial con esto al fin tendré seguridad * _pierde la llave física_ *

Withzack tenia una llave de seguridad y de todas formas vulneraron su cuenta.

tremendo video, mi hermano, no sabía de la existencia de las llaves físicas

Yo pensé varias veces en usar una llave de seguridad, pero, soy muy malo para guardar las cosas, así que si se me pierde la llave o las llaves, no hay vuelta atrás.

El tema del pishing es que hasta un PDF, un WORD, un Excel, un JPG puede tener un script oculto que se ejecute al momento de abrir el archivo.

Creo que RU-vid debería también poder ayudar un poco. Por ejemplo, operaciones criticas (borrados sean masivos o no, cambios de configuración, etc) o que no son habituales (cambiar el nombre del canal, del logo, etc) debería pedir una autenticación por método menos hackeable posible (ya que el atacante ya habría cambiado contraseñas y dispositivos). Es complejo, tedioso, pero no son operaciones comunes (lo máximo seria que te suban videos). Una duda que tengo es, como RU-vid recupera el canal? y como comprueba que el atacante no volverá en un futuro (en caso de que siga existiendo puertas traseras indetectables por el usuario)?

El problema de los tokens de sesion es que se implementan con 2 FA y no con 3FA, es decir, un token de sesion por persona y por dispositivo. Asi deberian clonar el equipo para que sirva esa cookie de sesion. Tambian hay que recordar que pueden haber fallas en los softwares no pirateados. El AD de una compania con ejecucion remota puede hacer desastre. Alcanzar cualquier archivo de un usuario. Tambien los software de captura remota.

Tambien usar alternativas open source o gratis en vez de software piretado, por ejemplo olive editor en vex de premiere, libre office, linux etc

¡Gracias, Migma! como no tengo presupuesto ahora mismo para comprar la llave, borraré las cookies cada vez que deje de usar el navegador.

Sabéis quien es inhackeable? El abuelo mayor de 75 años que no tiene ni ordenador, ni cuentas, ni teléfono y todas sus gestiones las hace en presencial. Lo malo es que lo atraquen.... Pero hackear el tío es inhackeable 😂

En el caso del canal de Linus fue por abrir un pdf adjunto de un falso anunciante. Yo mismo bajé un pdf q al revisar con el sitio de VirusTotal tenía más detecciones de troyanos q mis años de edad

Nuevo sub crack. Me brindaste mucha info

Otra buena medida de seguridad puede ser configurar el navegador para que limpie las cookies al cerrarlo, puede ser algo incómodo poner la pass cada vez que quieras ver tu correo pero yo por ejemplo no uso correo o yt a diario a veces solo abro el navegador para buscar x cosa por lo que no necesito una cookie de sesión de Google almacenada en mi pc

Si van a piratear software al menos yo recomiendo que sea algo viejo. Por ejemplo si quieres bajar Premiere es mejor la versión 2019, por que si bajas la última versión hay mucho más riesgo, ya que aveces el malware de las versiones viejas puede ya no estar activo (aunque tampoco es seguro)

Es mucho más factible perder esa llave de seguridad física que te ataque un "hacker" Pierdes la llave física chao cuenta

Todas las cuentas en las que estoy logeado en mi pc, tambien estoy logeado en el movil. ¿En ese escenario es util una llave fisica?

falta poco para los 100k

A mí también me hackearon bro.

LOLL, lo vi en Twitter. Pensaba que era Bait. Pobre Ibai, la paso mal en la Champions, y ahora acá xd

Me voy a suscribir para que tu canal tenga más seguidores y que así seas cada vez más el foco de los hackers jajajaja. Gracias por la info amigo, un saludo, muy buen vídeo!

que llaves fisicas recomiendas comprar?

si descargas juegos "gratis" es decir no es el juego original sino una reversion pues te pegaran scripts para tratar de entrar en tus cuentas, ya le paso a mi profe que se descargo un juego gratis.

Hola Una pregunta ¿Un robo de secion puede darse incluso si la persona no guarda sus contraseñas en el navegador?

Lo que tienen es que dejar de piratear software y listo, no importa de donde lo bajen si es pirata estas jodido.

A mi también me apareció esa alerta el Sabado!!

Muy bien explicado, de 10 el vídeo

si tienes un correo electronico de una institucion academica, instituto o universidad, puedes conseguir la suite de adobe a mitad de precio o incluso mejor en el precio.

con solo poner la activacion desde tu celular basta, cada vez q uiera entrar a un navegador debes darle el ok desde tu telefono ,asi nunca podran entrar a tu cta google

Sirve de algo tener cuántas separadas en la PC? Uso una cuenta para mí información personal y otra cuenta para juegos, donde uso algunos mods o hacks.

muchas gracias!

me acuerdo q estaba en esas paginas de cracking y se pasaban cuentas bastantes incluso te pasaban cookies y lo pegabas al navegador ya no necesitabas el usuario y contraseña de netflix.

Y si uno usa Linux o MacOS que precausiones ha de tener tengo pop Os en mi escritorio y macos ventura en una laptop macbook

También cada vez de terminar de usar la PC es borrar las cookies, ya que de ahí roban la info de las sesiones

Es extraño lo de la Cuqui, según tengo entendido si la persona no está en la misma ubicación que tú automáticamente se le ha de cerrar la sesión y también, cuando van a cambiar la contraseña necesitan ingresar tu contraseña actual y entonces, la pregunta del millón de dólares es, cómo obtienen esa contraseña que está encriptada? incluso, cuando vas a cambiar tu contraseña te pide que ingreses el código de verificación que envían a tu número de teléfono por lo que algo raro debe haber ahí, si no es que son los mismos de RU-vid que venden tu información a esas personas

Una vez en un canal de coches ruso lo hackearon con lo mismo de Tesla pero a los días regresó con todos los videos como si nada

Buen vídeo amigo. Tengo una pregunta, ese tipo de correos "infectados", se ejecutan en sistemas operativos de PC, pero pueden ejecutarse también en teléfonos móviles?

Puedes ponerme link o el nombre de la llave fisica que té compraste

No se puede fiar uno hay gente que desde que tenían 9 años están con los juegos y el ordenador y hacen cosas increíbles con 28 años y hay muchos por ahí sueltos

Donde se pueden comprar las llaves de seguridad?

Yo casi caigo en una estafa muy bien montada donde te hacian creer que estabas en una cuenta con criptomonedas y para poder mover grandes cantidades de criptos ocupabas crearte una cuenta y upgradear tu cuenta para poner pasar mas cantidad de criptos de la cuanta con millones y la tuya el metodo por donde entre fue por un número temporal

Y como se que tu no eres un hacker y quieres pasar desapercibido haciendo este video? 😮

Y que pasa cuando se te pierda la llave física?

A mí me llegan correos de gente ofreciendo miles de dólares por promocionar un sitio web, una oferta demasiado buena para ser verdad; pero en este caso, comparten el link del sitio web como para que uno lo revise, por supuesto, yo no he abierto esos sitios.

En resumen te descargas un .EXE, te saca las cookies, te desencriptan las cookies, las meten en el navegador, cambian la contraseña y ya esta

Corríjanme si me equivoco pero, aun teniendo la llave física de autentificación, sigue existiendo el riesgo de que copien tus cookies (una vez has iniciado sesión tu) y las abran en otra computadora (saltándose cualquier necesidad de verificar el inicio de sesión) no?

teniendo la sesión abierta de gmail me pide contraseña cuando quiero cambiarla así entonces como hacen los hackers para entrar allí?

a mi me paso y no se como carajos lo hacen si tengo alta seguridad en mi cuenta 😱😱

justamente me banearon una cuenta de un juego antiguo y los administradores del juego me dijeron que se detecto "EventHijacked" pero poco despues me devolvieron la cuenta.

Hay muchos canales hackeados en youtube que suben contenido de programas gratis que tienen virus y son canales que son muy activos en poco tiempo y tienen el mismo tipo de portadas, no recomiendo descargar nada de lo que promociona ningun canal

Tambien hackearon a you viral y a un tal nexus un canal llamado micro strategy

Creó que hace falta un poco de educación a la hora de manejar nuestros ordenadores que nos permitan mitigar estos ataques. Por ejemplo, cuando usamos windows o linux no usar el usuario administrador/root para navegar por intenert, es decir, crear otra cuenta de usuario distinta para estas cosas. También, usar alguna máquina virtual, esto sobre todo viene bien para quienes necesiten probar software. Es importante tener un gestor de claves para no reperir claves, claro aqui esta la cuestión que algunos sitios sobre todo en páginas de españa no permiten tener claves de seguridad muy largas. Pero, claro ya nos estamos metiendo en el campo de usuarios más avanzados.

Actualmente ya nada es seguro descargar cosas pirateadas ni apk ni .exe

Pregunta sería: ¿Puedo usar las mismas llaves fisicas en varias cuentas de google?

A escribir en un cuaderno 500 veces: no debo usar software pirata, no debo usar software pirata, no debo…

Recomendacion: Nunca mirar tu correo electronico

a mi tambien me hakearon y a mi primo tambien tenia como 2000 ssucriptores, busquue informacion yyy nadie sabia nada, tuvo que pasar meses para que un famoso le hakeen para que un webon haga un video de como le hakearon y cuuando yo queria saber antes este video nunca estuvo, muchas gracias

Podrían usar un ordenador con Linux o Mac exclusivamente para las cuentas de RU-vid de interés.

Muy interesante tutorial.

Mmm. Era otro video de venta...

Que pasa si pierdes o se te rompe la llave?

Una cosa que no entiendo, es si la Cookie de Sesión pasa por encima del V2P ¿No deberían de modificar estás cookies para que estén obligadas a pasar por el sistema de Verificación?

La llave titan no la mandan a cualquier país. Cuek!!

El vídeo está bien y tiene mi like, PERO: 1) Aunque sea con llave física, eso sigue siendo un tipo de factor de verificación (nada de "... está por encima de la verificación en 2 pasos...", ES uno de los posibles factores en 2FA/MFA)... Cada factor de verificación es - o debería ser - independiente y estar aislado de los otros, los posibles son: usuario+pwd, huella dactilar, reconocimiento facial/iris/voz, tarjeta/dispositivo NFC, PIN, SMS/mail/app con código único, etc... los hay más o menos seguros (y sí, las llaves físicas son de los que más - siempre que uno sea cuidadoso con ellas), pero insisto TODOS ellos son factores de verificación. Lo más habitual es que el primero sea la combinación de usuario/pwd; y luego cada servicio soporta los que soporta para los siguientes (p.ej. RU-vid/Google sí soporta llaves físicas, pero te encontrarás con otros muchos servicios que no) 2) Como muy bien has dicho previamente, el multi-factor de verificación (repito, sí, las llaves físicas SÍ son un tipo de verificación) sólo te protege en el momento del login, pero una vez has pasado todos los factores y obtienes la cookie de sesión, esa barrera de seguridad ya ha quedado atrás, así que la llave física - que tmb recomiendo - desgraciadamente NO te protege de este ataque en concreto (aunque sí de otros, de ahí que la recomiende). Lo que me parece increíble es que, dada la alta ocurrencia de este hackeo, desde RU-vid sigan permitiendo hacer según qué cambios (borrar vídeos en masa, cambiar el nombre del canal, etc.) sin solicitar otra vez la autenticación del usuario (simple/doble/triple....). Este error es similar a dejar tu puesto un momento sin bloquear el PC, por ello muchos programas que permiten realizar acciones críticas, solicitan al usuario que se re-identifique una vez más cuando vaya a realizar alguna de esas acciones, y asegurarse de que no sea otro que haya podido aprovechar un "despiste" del usuario (ya sea dicho "despiste" instalarse un malware roba-cookies o irse al lavabo sin bloquear el PC) Resumiendo, sí, es aconsejable activar la veriticación en múltiples pasos y que uno de estos pasos sea con una llave física (para aquellos servicios que lo soporten, entre los cuáles están todos los de Google), pero no, no te va a proteger en el caso de que te roben las cookies... a no ser que desde RU-vid se pongan las pilas y soliciten la re-autenticación para ciertas acciones.

Y si te pierde la llave física igual te jodiste. Mi solución es utilizar un sistema operativo menos vulnerable a los Hackers como Linux.

No hagan caso a este video, solo quiere que te suscribas, es una estafa.

hola migma un saludo

Asi tambien le paso a matix oviedo, le cambiaron su canal y borraron todos sus videos, menos mal que ya lo recupero

Pero da miedo si esa llave fisica se te daña... naaa jamas podras entrar.

cuando eso me paso a mi fue hacker vs hacker porq mee hackeaba la cuenta y yo le hackeaba y cuando se canso me devolvio mi cuenta y ahora tengo mi cuenta otra ves

5:44 ¿Por qué se sigue usando la contraseña?

A mi una vez me pasó, tan solo robaron las cookies de la sesión de mi navegador y cambiaron hasta el dominio del correo por uno temporal, fue por haber apretado un pop en una página pirata

Paso algo con el canal de @tortugaadicion saben que paso le borraron todos los videos y le cambiaron todo menos los anuncios de la comunidad

¿Se puede crear una copia de la llave? Lo digo porque ¿qué pasa si es robada o se estropea por algún motivo?

Al final no mencionaste cómo hackearon a ese man

Como se usa la llave desde el movil? Desconozco sobre el tema

Grande ElonMusk, yo ya tengo el Zelda de verdad de hace tiempo

5:06 La realidad es que nadie necesita la Suit de Adobe. Hay miles de alternativas de código abierto. A no ser que seas un profesional, no hay excusa para piratear nada.

Yo digo lo mismo que el compañero quien sabe quien es quien si no lo ves😮

lo de secuestro de sesion es parecido a cundo instalas otro navegador y te pide importar los datos del anterior?

5:10 Pues eso es solo la promoción, en países como Argentina, México, Perú o Venezuela son varios salarios más impuestos y más aún si quitas la promoción

Recuerdo que me metí tremendo virus .exe cuando descarge el Call of duty 3 para PC, sorpresa, no existe una versión para PC.

la solución que yo hago es manejar mis cuentas y todo lo relacionado a internet desde Fedora 38 y lo que tuviera que editar que exija un software no compatible en fedora o por lo menos, pirata, es utilizar Windows sin conexión a internet.... Aunque en realidad todo lo hago desde Fedora y Windows solo lo tengo para jugar

Son "medio" equivocadas algunas cosas que se han dicho en este video: 1. tanto una buena contraseña como un doble factor de autenticación son muy valiosos (especialmente este último)... cuando SE USAN BIEN !!! 2. el problema no es del segundo factor de autenticación, el problema es que la gente no cierra las sesiones en el navegador cuando "abandona" la página en cuestión (y entonces como quen dice la llave se queda enganchada en la puerta y alguien malintencionado la puede USAR, SIEMPRE que tu software tenga un agujero de seguridad!!) 3. el otro problema GRAVE es que para hacer la vida más cómoda a los usuarios las páginas acostumbran a hacer dos cosas nefastas: a) no cerrar las sesiones de usuario cada X tiempo de inactividad, b) ofrecer al usuario esa opción de "no pedirme el segundo factor en este dispositivo porqué es seguro" (jajaja, qué mal chiste... seguro no hay nada ya!!). Esa opción es la que casi MATA el toble factor de autenticación. Entendido lo anterior, no debes alarmarte si sigues todos estos consejos o parte de ellos (ya depende de tus ganas de "incomodarte" la vida): 1. usa pestañas de navegación de incógnito en tu navegador en cualquier website que tenga acceso por contraseña. ¿Porqué? Porqué al cerrar el navegador (NO AL CERRAR LA PESTAÑA!!) las cookies (las llaves de la sesión) se eliminan SÍ O SÍ !! aunque no hayas cerrado sesión voluntariamente. Solamente esta medida ya haría anularía el ataque que mencionaron en el video muchas de las veces. Puedes usar el navegador en modo "no de incógnito" para todo lo demás. 2. un consejo mejor (así lo hago yo desde hace años): usa un navegador diferente al que usas por defecto, para los sitios web que realmente son importantes para ti (el banco, administrar tu canal, administrar lo que sea...!!!) y el navegador por defecto lo usas para las cosas (y sesiones) que si llegas a perder tampoco será un problemón en tu vida. 3. Usa un gestor de contraseñas. Eso te permitirá una convivencia mucho más agradable con el sistema de contraseñas y mucho más robusto porqué por fin podrás usar contraseñas diferentes y complicadas para cada servicio donde tengas cuenta. Si eres de los paranoicos, no confíes en el gestor de contraseñas que ya traen incorporado casi todos los navegadores web! usa uno externo... una app CONFIABLE!!! 4. Por la misma razón, no confío en que el navegador recuerde mi contraseña, y por la misma razón que explica el vídeo marco NUNCA la opción de que la página "recuerde que este dispositivo es seguro". Porquée tu dispositivo NO ES SEGURO. En ciber-seguridad de servidores web a esto le llaman "zero trust policy", es decir política de confianza CERO en todo y todos. Cualquier cosa puede fallar en cualquieer momento, y la confianza tienes que regalarla lo mínimo indispensable siempre que sea posible. 5. POR FAVOR, APLICA DE INMEDIATO LAS ACTUALIZACIONES que te sugiera tu dispositivo o sistema opeerativo !!! conozco mucha gente que va acumulando las notificaciones de actualización y NO LES HACE CASO!!! a ver... eso es lo más peligroso que puedes hacer! Te explico: el 80% de esas actualizaciones son justamente de SEGURIDAD !!! corrigen agujeros de seguridad en el software (es algo que nunca se acaba de securizar...), y son agujeros que están listados por ahí en internet y que la gente con malas intenciones LEE y aprovecha para tratar de entrar en nuestros dispositivos y sesiones. Los fabricantes de software van tapando esos agujeros de seguridad, pero es NECESARIO que actualices tus apps y tu windows si quieres estar protegido con esas nuevas mejoras y correcciones. Sino es como si tuvieras una diana en la cabeza gritando: atácame!!! SIguiendo estos consejos estás cubierto al 99%. Claro, del phishing no te salva nadie. En este sentido olvidé un consejo paa operar en teléfonos: REINICIA TU DISPOSITIVO CADA X DÍAS (1-3 días máximo). En esto no conozco mucho, pero escuché algo muy razonable: la mayoría de infecciones navegando operan en la RAM del dispositivo, que es una memoria temporal de ejecución que se borra y vacía cada vez que reinicias tu dispositivo (lo mismo aplica para los PCs)... con lo que al apagar tu dispositivo, en la práctica se hace un reseteo completo de tu RAM y de posibles infecciones en el navegador. Insisto, tal vez es inexacto como lo digo, pero creo que debe ser muy así. Desde entonces también sigo esta buena práactica de reinicio cada x días. Ah, si eres usuario de Android: define una contraseña para desbloquear tu teléfono, no solo un PIN de tipo trazo!!! De nuevo, es más molesto, pero si tienes sensor de huella, puedes usarla como alternativa, solo por 72 horas (3 días). Cada 72 horas tienes que reescribir la contraseña, por tu seguridad. De hecho, es el momento en el que aaprovecho (como recordatorio ineludible) para reiniciar el teléfono 🙂

Lástima que solo con robar los cookies eres vulnerable. Google debería solucionar eso

0:17 A veces ni cambiando la contraseña funciona, con las cookies no es necesario.

Hay una mujer que rova mi canales y publica canales que no es mía son dos persona un hombre y una mujer hay canales que no es de mi cuenta puedo repórtalo .

Hay qué entender muchas cosas: No dice hacker se dice: ciberdelincuente No dice te han hackeado se dice: tú cuenta está comprometida. Cuándo el mundo aprenda bien estos términos de un hacker verdaderamente es otra cosa.

QUe pasaria si desativas los cookies? o usas incognito? 🤔

Pregunto a quienes saben, si solo entro subo y checo mis cuentas en linux aún hay riesgo?

las llaves de seguridad son 100% seguras?

Yo creo que no hace falta nada de eso. Tu eres tu propio antivirus tu tienes que tener cuidado de lo que te descargas y intenta descargar cosas reales.

Ni spy RU-vidr y también me salió la alerta y me pusieron estados de criptomonedas en mi instagram

años y años usando juegos y programas pirata nunca eh sido hackeado. pero ahora ultimo en una pagina donde veo películas me hackearon. creoo. antes solo las descargaba y cerraba la pagina. pero ahora quise verla online. creo que desde ese momento me hackearon unas cuentas.

Me hago otra 😂😂😂😂

Igualmente esos streamers tienen mucha plata asi que por lo menos tendrian que invertir en sus herramientas o usar alternativas más baratas

Solo te dire un sistema window no es igual a uno android una pc no es igual a un dispositivo asi que se puede hacer de todo en la pc pero en android si es complicado

A mí me llegan correos de una compañia de Argentina llamada Telecentro por un internet a menor precio y con. Sólo ver la vista previa se ve ese texto de precio menor y una sucesión de letras y números etc 😂 ni los abro .

Justo me acaba de salir un video de elonk en vivo, y el canal cambio al nombre de Tesla (lo bueno es que el video esta en inglés y no entiendo nada 😂)

Yo tengo mi llave Fido,, pero Ibai no sabra esto, como es que youtubers grandes como Ibai y hasta caja de peliculas, no le meten esta llave