Microsoft vulnerado en Youtube

Youtube es una red social en la cual se pueden ver videos subidos por otros usuarios del sitio, puntuarlos, escribir un comentario en relación a estos ellos, y a su vez subir videos propios para compartirlos. A estas opciones se le han ido sumando distintas funcionalidades, dentro de las cuales existe la posibilidad de crear un canal, lo cual vendría a ser el perfil del usuario con todos los videos que han sido subidos con esta cuenta.

El día domingo el canal de Microsoft en www.youtube.com ha sufrido un ataque, en el cual le han eliminado los videos que poseía el mismo y los han reemplazado por otros:

Actualmente el canal de Microsoft ya ha sido restablecido, pero este ya es el segundo ataque al famoso sitio web de videos de Google, donde el canal de Plaza Sésamo ha sufrido un ataque similar a este, pero los videos subidos a este canal contenían material pornográfico.

Estos ataques pueden no repercutir de manera negativa en relación a la pérdida de datos sensibles, o de información confidencial, si es que se cuenta con una copia de seguridad. Sin embargo impactan en la reputación de las empresas afectadas, ya que se trata de un acceso no autorizado a las mismas, a pesar de aún no conocer el proceder del mismo.

Aún no se conoce la manera en la cual han podido vulnerar la seguridad de este canal de videos de Microsoft, pero el atacante indica: “no he hecho nada malo, simplemente me conecté a mi cuenta que creé en el 2006”, por lo que, en caso de que esto sea cierto, indica una falla de seguridad en relación a las cuentas creadas previo a que este sitio se hiciese famoso. En caso de que esto sea correcto, y que el sitio web no lo corrija, puede desencadenar en distintos ataques futuros a muchos canales de empresas importantes, y así afectar, como lo indicado anteriormente, la reputación de las mismas.

A pesar de que la manera en la que el canal ha sido vulnerado aún no ha sido localizada, es importante remarcar que una de las razones pudo haber sido por el uso de contraseñas que no son fuertes, es decir, contraseñas fáciles de corromper con , por ejemplo, una placa de video. Para evitar una posibilidad de estos tipos de ataques es importante contar con una contraseña fuerte, es decir, con una contraseña que incluya una combinación de letras, alternando entre mayúsculas y minúsculas, y agregar caractéres especiales.

Gonzalo Presa
Analista Jr. de Seguridad

Autor , ESET

Síguenos