Llevo mucho tiempo alejado de la ciberseguridad, yo pensaba que esto no funcionaria en pleno 2023. Para evitar esto se debería comprobar la ip, huella digital del navegador etc
Que excelente video amigo, me encanto la explicacion.. Soy nuevo en la ciberseguridad y poco a poco he podido ir entendiendo gracias a explicaciones asi
el viejo truco enviar documento infectado que viene inyectado con un keylogger, pero para evitar usar buen programa como simplewall,qihoo360,keyscrambler en windows y malwarebite+ublocking en todos los navegadores ya estara protegido 100% y evitara el phishing y todo tipo de amenasa a futuro.
Los divulgadores de ciberseguridad y en general la formación en ciberseguridad enseña cómo defenderse de ataques con flecha y arco, mientras que los ciberdelincuentes utilizan ak47. Este tipo de vulnerabilidades que, si bien pueden seguirse llevando acabo, están tan bien documentadas que los sistemas informáticos actuales son inmunes.
No conocía tu canal, buen vídeo. Me pregunto por qué páginas tan grandes como RU-vid no implementan cookies vinculadas a IP o geolocalización. Es muy fuerte que alguien de tailandia use tu token generado en españa y le funcione.
Buen video, aunque en un entorno real, necesitas un agent spoofer + residential ip, ya que la mayoria de sitios webs tienen una proteccion adicional contra el robo de cookies.
@@OxagonStudio La gente vende cookies robadas por foros, y tambien te muestran como logearte con ellas. El metodo lleva bastante tiempo, lo que pasa es que ultimamente lo han empezado a utilizar contra canales de youtube
excelente video enseñandole a la gente para que sigan hackeando canales como el mio que me quitaron hace unos dias y no voy a volver a recuperar nunca mas.
Esto está completamente anticuado. Hace años que deje de trastear, 7 años, y se utilizaba este tipo de ataque, actualmente se utilizan otros, mucho más complejos. Pero muy bueno video para concienciar ;-)
Para mí es todo mentira. El presto su canal para que hagan la estafa. Conozco un youtuber Argentino de pocos suscriptores y la PC de streaming es para lo único que la usa, para todo lo demás tiene otra. Mira como si ibai siendo multimillonario se va a manejar con una sola pc.
Algunos de los canales en los que estoy suscrito, como 2 o 3 de la noche a la mañana empezaron a subir videos de Criptos. Esos vatos andan con todo ;:0
Excelente amigo, soy ingeniero en ciberseguridad y estoy me ayuda mucho para ampliar mis conocimientos, agradecido por tu tiempo y trabajo + compromiso. Gracias :)
Si Google creara una application de escritorio que se conectará directo por ssl sin usar el navegador como hacen varios software de licencia no sería más complicado de robarle la identidad a la victima.?
Muy bien el vídeo, pero tal vez un poco críptico con muchos acrónimos que no se conocen hubiera sido más interesante que hubieras explicado mejor las formas de evitarlos que comentas al final en apenas 2 minutos porque esa parte sí que es crucial para evitar esto y entiendo que el has explicado para expertos pero hubiera sido interesante que lo hubieras explicado también para menos expertos con el fin de sacar un rédito importante de tu vídeo gracias
no, eso no es para expertos, es para principantes y el hombre se explicó muy bien, se recomiendan cursos de it para empezar a aprender lo básico en infirmática.
Pero si es facil, como vemos el modo de operacion es ocultar todos los videos, eso es sospechozo, pues cuando se haga eso pedir verificacion y listo, cuando cabias el nombre al canal pides verificacion de iniciar, cuando cambias el correo pides verifiacion pero bueno xd 23:33
no , no creo que sea la mejor explicacion en este caso estas usando un archivo que solo funciona en el local y aparte no creo que ibai caiga en esas cosasX,D
¿no seria buena opción integrar un middleware en la autenticación que identificara que se esta haciendo una petición con las mismas cockiees pero desde una ip distinta, entonces automáticamente se invaliden y el canal entre en un modo seguro que no permita hacer ninguna acción hasta verificar que se esta accediendo desde una nueva ip?
El hackeo no fue solo con robo de cookie, le cambiaron la contraseña del canal, para poder hacerlo tienen que tener la contraseña y el 2do código de autenticación.