lunes, septiembre 07, 2015

Youtube FAIL!: Ataque de reputación a un vídeo denuncia

Hace unos diez días o así, publiqué un artículo en el explicaba algunos negocios que se habían montado algunos con el timo de "Hackear Facebook en 1 minuto con mi chiringuito". Para que fuera más visual el contenido, decidí grabar un vídeo que subí a mi canal Youtube con el funcionamiento de algunas de esas páginas en las que explicaba cuál era el negocio y cómo funcionaban verdaderamente, haciendo robo de datos, infecciones con adware o robo de dinero con engaños de e-mail spoofing. El vídeo se hizo popular rápidamente en Youtube y con ello se atrajo la atención de todos los que se dedican a este negocio.

Figura 1: YouTube FAIL! Ataque de reputación a un vídeo denuncia

En primer lugar llegaron las campañas de spam en los comentarios de Youtube del vídeo de supuestos perfiles que juraban y perjuraban que ellos conocen una web que sí que funcionan. Incluso, en los mismos comentarios volvían a hacer BlackSEO añadiendo enlaces a sitios de estafas de Facebook que son exactamente el mismo truco que denunciaba el vídeo.

Figura 2: Comentarios de BlackSEO en el vídeo de Youtube que
denuncia los negocios fraudulentos de Hackear Facebook

En la URL de ese comentario al final se acaba en un sitio falso de Hackear Facebook igual que el que explicaba en el artículo de "Hackear Facebook en 1 minuto con mi chiringuito". Es decir, aprovechan para promocionarse, incluso en los vídeos denuncia.

Figura 3: Sitio de "Hackear Facebook fraudulento"

Esto no es nada nuevo, y en los artículos que tengo yo dedicados a las estafas de las "Apps mágicas para Hackear Facebook" o el de "Prank Magical Apps para Hackear Facebook", tengo siempre "historias personales y totalmente verídicas" de gente que cuenta su buena experiencia con algún sitio de Hackear Facebook o Espiar WhatsApp.

Figura 4: Ataque de spam para BlackSEO de un
negocio fraudulento de Hackear Facebook

Como es algo bastante habitual, lo único que hago es borrar los comentarios y listo, pero en este caso en el canal Youtube, las mismas cuentas de Youtube utilizadas para hacer BlackSEO las han utilizado para marcar el contenido del vídeo como inadecuado, y lo han hecho hasta que Youtube ha retirado el vídeo, cayendo de la forma más simple en un ataque de reputación interesado.

Figura 5: Aviso de Youtube de retirada del vídeo por contenido inadecuado

Cuando fui a ver los motivos, lo único que dice es que los usuarios de Youtube han marcado el contenido como inadecuado, y que por eso lo eliminan. Lo mejor el comentario de "Una de nuestras metas es conseguir que Youtube sea un lugar libre de spam", cuando me paso el día limpiando spam en mi canal y revisando comentarios.

Figura 6: Vídeo eliminado por contenido inadecuado. Fijaos, 604 votos a favor
y 10 en contra (de los denunciados) y Youtube retira el vídeo por inadecuado.

He hecho una reclamación a Youtube, y espero solucionarlo de esa forma o, si es necesario, por cualquier otro canal en Google, pero me ha sorprendido ver de qué forma tan sencilla el contenido de Youtube está expuesto al BlackSEO y a los ataques a la reputación, donde un canal como el mío - que no es que sea gigante pero - que tiene 36.500 seguidores, varios años de vida y más de 300 vídeos, puede ser atacado tan fácilmente con cuentas de spamers que están haciendo su negocio capturando víctimas en Youtube.

Figura 7: La ayuda de Youtube al respecto

De hecho, en Youtube están los vídeos de los falsos negocios de hackear facebook en 1 minuto que yo denunciaba. Basta con que vayas al buscador de Youtube y pongas algo como "Hackear Facebook" para que veas la cantidad de vídeos que hay haciendo BlackSEO de estos negocios.  Ya os contaré cómo termina todo esto, pero si funciona así de mal, cualquier empresa de BlackSEO para gestionar "La Reputación" puede quitar vídeos a placer de Youtube.

Saludos Malignos!

28 comentarios:

Anónimo dijo...

HOLA CHEMA.

Que liada algo parecido no de ese mismo nivel pero si similar pasó en un blog que se llama BlogginRed allí ellos colocaron un post en donde desmentían un sitio web y canal de YouTube dedicado a engañar a la gente (niños) con supuestas claves para juegos te dejo el link por si quieres leer:

http://www.blogginred.com/2015/04/sitios-web-que-enganan-gtv5gratiscomes.html

en los comentarios y entre página de FB se intercambiaban palabras.

Al final los del blog ganaron porque cerraron el canal y pararon ese SPAM en muchos sitios web.

Anónimo dijo...

Bienvenidos a la Web 3.11 para Trabajo en Grupo, donde los buenos son culpables hasta que se demuestre lo contrario y los malos consiguen salirse con la suya.

Stiv Leonardo Peña Castro dijo...

La mayoría de usuarios en la red no poseen criterios claros a la hora de identificar contenido falso, y aunque se encuentren con vídeos que no llenan sus expectativas, no demuestran el más mínimo interés en denunciar algo que no va bien. Debemos hacer una campaña en la que se estimule a la gente a desarrollar un pensamiento critico e instar a batallar contra los delincuentes informáticos. Que bueno que compartas este caso puntual con nosotros, me gustó mucho tu post. Te dejo el link a mi blog, es sobre ciberseguridad (hasta ahora estoy empezando pero espero poder llegar a ser un generador responsable de contenido como lo eres tu) http://ciberseguridadiot.blogspot.com.co/

Luis Gómez dijo...

Es una full que esto pase cada día Chema, pero solo tienes que ver la cantidad de película completas que campan a sus anchas en YouTube sin que no pase nada, aaaaa que eso si interesa y nadie lo denuncia.... Claro un vídeo que ayuda a evitar el fraude y el robo de credenciales si hay que tacharlo de inapropiado pero las películas no, muchos anormales y sinverguenzas en la red, extorsión y de mas que campan sin problemas esperando algún incautó.
Chema denuncia sin tregua a estos capullos, tienes mi incondicional apoyo

Manu dijo...

Sin comentarios CHEMA! :)

Androide dijo...

Lo cierto es que Google no se caracteriza por su buen filtrado de contenido inadecuado en ninguna de sus áreas, véase la Play Store.

Anónimo dijo...

Hola Chema,

No me sorprende. Más grave es cuando intentas destapar con pruebas casos de corrupción, pederastia y asesinatos de niños mientras twitter y Facebook te censuran.

Eso mismo le ha pasado a TecnicoPreocupado.




Anónimo dijo...

No es google, es Alphabet

Anónimo dijo...

En realidad es complicado mantener un ejército que revisadores de contenido y que en un tiempo bastante corto revisen todo el contenido.

Es verdad lo del trabajo en grupo que dicen arriba, pero como aquella vez que vi a los descerebrados de antena3 de noticias hacer de grafiteros y "demostrar" lo fácil que es coger una página de wikipedia y cambiarla para que el contenido sea o parcial o lo que quieras sin que nadie lo controle. Sólo determinados temas que a priori ya se sabe que son de gran controversia o muy sensibles no se permite este comportamiento anónimo de cambio.

En definitiva, es trabajo de youtube, pero no le veo una solución sencilla a un control de reputación, si se ponen de acuerdo varios, o uno que tengan unas decenas de cuentas, puede tirar contenido legítimo abajo como te pasó a ti, no veo otra forma que no sea una manera automática, y confiar, como wikipedia, que no hay muchos descerebrados sueltos por ahí.

Anónimo dijo...

Chema ya cuentas que tal acaba esto, esperemos que hagan un revisado y te devuelvan el vídeo... ¿Si lo vuelves a subir y vuelves a denunciarlo y demás es peor no?

Idea: Hagamos quedada y denunciemos los canales en vez de un vídeo #HackingTheBlackSEO

Coñas aparte que se solucione el problema y se tomen más medidas en estos casos sino siempre llevarán 'ventaja'.
Saludos

Inseguro y Navegando dijo...

"Buenas" ¬¬

Pues ya te digo yo a ti que no hace falta tanta gente para que eliminen un canal completo de forma casi automática, por que digo esto? por que no hace mas de un mes diaria yo que, con dos personas que denunciamos un vídeo de un canal el cual se dedicaba a distribuir Malware en todas las descargas a las que incitaba en todos sus vídeo y mismo Malware, un canal con mas de 100 vídeos si no recuerdo mal, dicho y echo, desde que formulamos la denuncia del usuario "Señor X" fuimos refrescando la pagina del canal y en escasos 5/10 minutos lo eliminaron por completo.

En la malloría de los casos en los que e denunciado algún que otro canal yo solo, lo mismo. Esto mismo antes de denunciar el canal del "Señor X" cuando me comento X persona que lo que estaba haciendo dicho usuario, le comente esto mismo, denunciamos y pudo comprobar por el mismo que si te lo propones puedes hacer mucho daño en YouTube, imagínate si se organizan un grupito de tan solo 10/15 Personas.

Os invito a que probeis primero vosotros solos y luego en grupo, no mas de 5, siempre y cuando sea para bien y se denuncien algún canal de estos que distribuyen los "Hacks de Facebook" o como el del "Señor X" esto es lo que hay y es lo que hay que hacer con todo este tipo de canales y usuarios a lo que en YouTube se refiere y, a su vez por lo extenso de la red, denunciar, denunciar y denunciar...


Saludos!

David dijo...

Eso es lamentable, y con una simple busqueda en Youtube, aparecen esos videos de hackea tu Facebook 2015/2016 y son estafas

Jose manuel de arce castillo dijo...


Ultimamente esta el tema calentito,el otro día a mi me han intentado entrar en facebook desde japón.En facebook vivi en directo como a una persona la intentaban hacer sexting .Por hay lo tengo guardado y en cuanto pueda lo subiré a mi pequeñito blog

Jose manuel de arce castillo dijo...

Por cierto a veces me sorprenden que gigantes como estos de youtube no cuiden estan cosas.Algo tan simple como esto sirve para fastidiar a cualquiera.

Oscar Israel Román Quispe dijo...

Algo similar ocurre con las páginas de Facebook. Grupos muy organizados realizan masivas denuncias con tal de "echarse abajo" páginas de manera arbitraria.
http://utero.pe/2015/08/21/exclusivo-la-historia-secreta-detras-de-la-desaparicion-del-facebook-de-esto-es-guerra/

Oscar Israel Román Quispe dijo...
Este comentario ha sido eliminado por el autor.
faby dijo...

internet es tan decepcionante como cualqier amigo q te traiciona,yego para qedarse,pero es como dice mama CUIDADO CON LOS EXTRAÑOS.

Anónimo dijo...

Buen artículo.

Está claro que es algo que tienen que mejorar, aunque al reclamar imagino que lo verificará un empleado y se darán cuenta de que el video no es inadecuado. Y lo genial sería que investigaran las cuentas que lo han denunciado, ya que seguramente no sea la primera vez. Aunque de todas formas, puedes hacer cuentas infinitas...

Creo que lo importante es que se eduque a la gente para que no caiga en estas estafas, eliminada la demanda -> eliminada la oferta.

Saludos

Anónimo dijo...

Hola tio, hablo de peru... el motivo por el cual se realizo esa campañana fue como protesta (hacktivismo), ya que en mi pais, lamentablemente, la television se usa como medio de distraccion politico. Esta de mas decir que ese programa muestra contenido erotico en horario de proteccion al menor y ya tiene muchas multas departe de entes reguladores. Pero como la porqueria vende y mucho, pues el canal sigue apoyando el programa. Bajo mi punto de vista, las redes sociales pero sobre todo facebook deberia controlar mejor su contenido. Saludos chema.

Al Tejedas dijo...

Where liberty, free will, space for those who create content or perhaps on a whim of those who believe they are the masters, lords and masters You have decided to remove this content arbitrarily? You're a perfect YouTube + SHIT! ! You erred in action, You erred when sentencing a big as + Chema Alonso.

Jose Mª Martinez dijo...

Menuda banda de .....
Si publicas las cuentas de los autores es delito??
Estaré encantado de regalarte unos cuantos cliks y que a ellos también se lo borren como inapropiado.
En facebook tambien creo que pasa esto, que con unas 50 denuncias (cliks) que bloquean la cuenta. O al menos eso tenía entendido. No lo se, soy uno de esos bichos raros que no tienen Face....
Lo dicho y ánimos crack

Inseguro y Navegando dijo...

Y digo yo...
Que garantías ofrece Google/YouTube en el caso de reconocer dicho error y rectificar con la devolución de dicho vídeo? Por que eso seria lo justo... es mas, Sabe alguien de algún caso en el que le hayan devuelto vídeos eliminados por error? Se hacen Backups de los vídeos que son eliminados o no hay vuelta atrás? ¬¬

Saludos!

Anónimo dijo...

Por supuesto, también está el problema del poder omnímodo e incuestionable de las grandes corporaciones... "Todo lo que nos entregues deja de ser tuyo y pasa a ser nuestro; lo gestionamos como nos dé la gana y te callas"

ByCharly dijo...

Eso mismo me paso a mi en vídeo sobre hablaba como alguien te puede haclear y como prevenirlo pero llegó uno y me dijo que me pagaba por mantener su publicidad en su canal además de que lo promocionaba yo le dije que no después de 3 mi vídeo lo habían borrado y todos por culpa de esos blackseo que si no aceptas te manda como más de 100 a demandar el video

Anónimo dijo...

Gracias Chema por mantenernos informados siempre

Anónimo dijo...

Ataques de reputación, reportes troll, character assassination, raids, doxxing... Al final esto es lo que me acojona a mi, y no un 0-day feo, porque tiene pocas salidas.

En este caso en particular, a base de llorar a la persona humana que esté detrás del workflow que borra videos, recuperarás el video, estoy seguro, pero estas movidas tienden a degenerar en incómodas y desagradables cruzadas, que es por lo que ya no uso mi identidad real ni para dar los buenos días.

Anónimo dijo...

Y por que no pones de nuevo tu video online? Existe un método muy sencillo para hackearles los servidores a youtube y ponerlo de nuevo online poniendo ademas un parámetro que hace invisible hacia ellos tu hack para que no lo bloqueen mas. Descubre como hacer el ataque "oveja en nube con firewall reciproco" en esta guía que lo explica: HTTP://hackeayoutube.com

Begoña Lorenzo dijo...

Hola malignos!

En calidad de cateta al cuadrado en estos temas me pregunto si eso no hace sospechar que Youtube es cómplice? Que por algún retorcido motivo tenga interés en que la gente visite esos sitios?

Muxu Chema
B

Entrada destacada

Infraestructuras Críticas y Sistemas Industriales: Auditorías de Seguridad y Fortificación de @0xWord

Desde hoy está disponible a la venta un nuevo libro de 0xWord centrado en la seguridad de los Sistemas Industriales y las Infraestructuras...

Entradas populares