«Los Pelaos», un grupo criminal presumiblemente español, está hackeando y vendiendo algunos de los canales más populares de YouTube. Entre los afectados del ataque se encuentran: Ariana Grande, Michael Jackson o Cardi B entre muchos otros.
Hace algunos minutos una cuenta de Twitter bajo el nombre de «Los Pelaos» (@lospelaosbro) comenzó a hacerse responsable de una serie de ataques a diferentes canales de la plataforma YouTube. Los hackers han dirigido sus ataques a canales principalmente musicales de estrellas muy populares tanto en España como en el resto del mundo. El grupo parece ser de origen español, ya que sus «chascarrillos» están relacionados con la cultura pop española.
Los Pelaos parecen estar más interesados en causar el caos y reírse un poco del mundo antes que en el mismo interés monetario. El modo de actuar del grupo consiste en conseguir acceso a los perfiles y publicar vídeos que nada tienen que ver con el contenido del canal, algún ejemplo:
- El canal de Michael Jackson dejó ver, durante algunos minutos, un videoclip del grupo español Estopa.
- Los canales de los artistas: Daddy Yankee, Drake, Justin Bieber dejaron ver un vídeo de Paco Sanz, que también es la imagen de perfil del grupo de hackers en Twitter.
En el momento de realizar esta publicación, la gran mayoría del contenido hackeado ha sido borrado. Los usuarios más rápidos de Twitter consiguieron hacer vídeos y así confirmar que lo sucedido ha sido totalmente cierto.
Los hackers no parecían estar muy interesados en ganar dinero con la situación, pero aun así han puesto precio a cualquier canal de YouTube. En un tuit ya borrado se ofertaba cualquier canal o red de YouTube por 10.000 euros en criptomonedas, sin especificar cuál. El grupo también dice «vende seguridad», en caso de que alguna estrella o canal reconocido quiera evitar ser atacado. En su último mensaje en Twitter han publicado dos direcciones, una de BTC y otra de ETH, para recibir donaciones con criptomonedas.
Se desconoce que método están utilizando para lograr obtener las credenciales de cualquier cuenta de YouTube, pero todo apunta a un fallo dentro del propio YouTube. Un ataque phishing queda casi totalmente descartado, ya que obtener las credenciales de tantos artistas a través de este método sería casi imposible. Por el momento la administración de la plataforma no se ha pronunciado acerca de lo sucedido.
Seguiremos actualizando esta entrada conforme vayan surgiendo nuevos acontecimientos o nueva información.
