Hace justo una semana hablábamos en este mismo blog sobre el ataque sufrido por el canal oficial de Youtube de Barrio Sésamo, el cual, durante cerca de veinte minutos, estuvo mostrando vídeos pornográficos. Ahora la historia se repite, pero con el canal de Microsoft en Youtube.
Durante buena parte del día de ayer, todos aquellos que accedieron al canal oficial de Microsoft se encontraron con que todos los vídeos habían sido borrados y sustituidos por otros que mostraban una serie de mensajes durante unos pocos segundos.
En el momento de escribir estas líneas, el canal ya ha recuperado su contenido habitual y funciona sin problemas. Resulta interesante la coincidencia en la fecha de los ataques, ya que ambos se produjeron en fin de semana, probablemente para conseguir que los vídeos suplantadores estuvieran más tiempo activos.
Con respecto a la técnica usada, es muy probable que tanto en el caso del canal de Barrio Sésamo como en el de Microsoft el ataque y la suplantación de los vídeos se haya podido producir por una mala gestión de las contraseñas.
Es posible que veamos más ataques de este tipo en el futuro, sobre todo si los canales de Youtube atacados pertenecen a empresas conocidas y tienen una gran cantidad de seguidores. Desde el laboratorio de ESET en Ontinet.com recordamos la importancia de tener una política de gestión de contraseñas eficaz para todos los servicios en los que las usemos.
Josep Albors