Llevo mucho tiempo alejado de la ciberseguridad, yo pensaba que esto no funcionaria en pleno 2023. Para evitar esto se debería comprobar la ip, huella digital del navegador etc
Que excelente video amigo, me encanto la explicacion.. Soy nuevo en la ciberseguridad y poco a poco he podido ir entendiendo gracias a explicaciones asi
Excelente amigo, soy ingeniero en ciberseguridad y estoy me ayuda mucho para ampliar mis conocimientos, agradecido por tu tiempo y trabajo + compromiso. Gracias :)
excelente video enseñandole a la gente para que sigan hackeando canales como el mio que me quitaron hace unos dias y no voy a volver a recuperar nunca mas.
el viejo truco enviar documento infectado que viene inyectado con un keylogger, pero para evitar usar buen programa como simplewall,qihoo360,keyscrambler en windows y malwarebite+ublocking en todos los navegadores ya estara protegido 100% y evitara el phishing y todo tipo de amenasa a futuro.
Los divulgadores de ciberseguridad y en general la formación en ciberseguridad enseña cómo defenderse de ataques con flecha y arco, mientras que los ciberdelincuentes utilizan ak47. Este tipo de vulnerabilidades que, si bien pueden seguirse llevando acabo, están tan bien documentadas que los sistemas informáticos actuales son inmunes.
Buen video, aunque en un entorno real, necesitas un agent spoofer + residential ip, ya que la mayoria de sitios webs tienen una proteccion adicional contra el robo de cookies.
@@OxagonStudio La gente vende cookies robadas por foros, y tambien te muestran como logearte con ellas. El metodo lleva bastante tiempo, lo que pasa es que ultimamente lo han empezado a utilizar contra canales de youtube
No conocía tu canal, buen vídeo. Me pregunto por qué páginas tan grandes como UA-cam no implementan cookies vinculadas a IP o geolocalización. Es muy fuerte que alguien de tailandia use tu token generado en españa y le funcione.
Esto está completamente anticuado. Hace años que deje de trastear, 7 años, y se utilizaba este tipo de ataque, actualmente se utilizan otros, mucho más complejos. Pero muy bueno video para concienciar ;-)
Para mí es todo mentira. El presto su canal para que hagan la estafa. Conozco un youtuber Argentino de pocos suscriptores y la PC de streaming es para lo único que la usa, para todo lo demás tiene otra. Mira como si ibai siendo multimillonario se va a manejar con una sola pc.
Algunos de los canales en los que estoy suscrito, como 2 o 3 de la noche a la mañana empezaron a subir videos de Criptos. Esos vatos andan con todo ;:0
Muy bien el vídeo, pero tal vez un poco críptico con muchos acrónimos que no se conocen hubiera sido más interesante que hubieras explicado mejor las formas de evitarlos que comentas al final en apenas 2 minutos porque esa parte sí que es crucial para evitar esto y entiendo que el has explicado para expertos pero hubiera sido interesante que lo hubieras explicado también para menos expertos con el fin de sacar un rédito importante de tu vídeo gracias
no, eso no es para expertos, es para principantes y el hombre se explicó muy bien, se recomiendan cursos de it para empezar a aprender lo básico en infirmática.
Si Google creara una application de escritorio que se conectará directo por ssl sin usar el navegador como hacen varios software de licencia no sería más complicado de robarle la identidad a la victima.?
no , no creo que sea la mejor explicacion en este caso estas usando un archivo que solo funciona en el local y aparte no creo que ibai caiga en esas cosasX,D
Pero si es facil, como vemos el modo de operacion es ocultar todos los videos, eso es sospechozo, pues cuando se haga eso pedir verificacion y listo, cuando cabias el nombre al canal pides verificacion de iniciar, cuando cambias el correo pides verifiacion pero bueno xd 23:33
¿no seria buena opción integrar un middleware en la autenticación que identificara que se esta haciendo una petición con las mismas cockiees pero desde una ip distinta, entonces automáticamente se invaliden y el canal entre en un modo seguro que no permita hacer ninguna acción hasta verificar que se esta accediendo desde una nueva ip?
El hackeo no fue solo con robo de cookie, le cambiaron la contraseña del canal, para poder hacerlo tienen que tener la contraseña y el 2do código de autenticación.
Llevo mucho tiempo alejado de la ciberseguridad, yo pensaba que esto no funcionaria en pleno 2023.
Para evitar esto se debería comprobar la ip, huella digital del navegador etc
2 cosas, la primera: buenísimo vídeo, eres un grande. La segunda, yo revisaría la configuración de OBS, eres naranja tío.
Que excelente video amigo, me encanto la explicacion.. Soy nuevo en la ciberseguridad y poco a poco he podido ir entendiendo gracias a explicaciones asi
No puede ser jajajaj estaba haciendo el mismo video, aunque para tik tok xddd. Buenisimo
Ok
@@alexisdepaz7747ok
Ke pesados q les pasa, relajen.
@@mkllabarca6969 ok
no les hagas caso tu has tu contenido pasame el link de tu tiktok bro
Fantástico vídeo que pone de relieve que nadie está exento de sufrir un ciberataque
Excelente amigo, soy ingeniero en ciberseguridad y estoy me ayuda mucho para ampliar mis conocimientos, agradecido por tu tiempo y trabajo + compromiso. Gracias :)
Eres ingeniero de ciberseguridad no lo sabias? :0 Yo un random que apenas programa en python lo sabía al derecho y revez
@@paolobooker4163 Bien por ti pero recuerda que no todas las personas tienen el mismo conocimiento :)
@@paolobooker4163 yo ni estudios tengo y me lo sé
excelente video enseñandole a la gente para que sigan hackeando canales como el mio que me quitaron hace unos dias y no voy a volver a recuperar nunca mas.
el viejo truco enviar documento infectado que viene inyectado con un keylogger, pero para evitar usar buen programa como simplewall,qihoo360,keyscrambler en windows y malwarebite+ublocking en todos los navegadores ya estara protegido 100% y evitara el phishing y todo tipo de amenasa a futuro.
Los divulgadores de ciberseguridad y en general la formación en ciberseguridad enseña cómo defenderse de ataques con flecha y arco, mientras que los ciberdelincuentes utilizan ak47. Este tipo de vulnerabilidades que, si bien pueden seguirse llevando acabo, están tan bien documentadas que los sistemas informáticos actuales son inmunes.
Que pasada de Vídeo! Muy bien explicado ❤
Buen video, aunque en un entorno real, necesitas un agent spoofer + residential ip, ya que la mayoria de sitios webs tienen una proteccion adicional contra el robo de cookies.
Como sabes eso? Estudiaste ciberseguridad?
@@OxagonStudio La gente vende cookies robadas por foros, y tambien te muestran como logearte con ellas. El metodo lleva bastante tiempo, lo que pasa es que ultimamente lo han empezado a utilizar contra canales de youtube
veo que compras cuentas de FB en los foros rusos jajajaja
Apenas descubro tu canal, pero honestamente...quede enganchado. Tremendo contenido!!
No conocía tu canal, buen vídeo.
Me pregunto por qué páginas tan grandes como UA-cam no implementan cookies vinculadas a IP o geolocalización.
Es muy fuerte que alguien de tailandia use tu token generado en españa y le funcione.
Grande, muy bien explicado y buena demostración.
Nunca un vídeo de casi 25 minutos me mantuvo tan enganchado, buen vídeo bro!
Esto está completamente anticuado. Hace años que deje de trastear, 7 años, y se utilizaba este tipo de ataque, actualmente se utilizan otros, mucho más complejos. Pero muy bueno video para concienciar ;-)
Para mí es todo mentira. El presto su canal para que hagan la estafa. Conozco un youtuber Argentino de pocos suscriptores y la PC de streaming es para lo único que la usa, para todo lo demás tiene otra. Mira como si ibai siendo multimillonario se va a manejar con una sola pc.
Algunos de los canales en los que estoy suscrito, como 2 o 3 de la noche a la mañana empezaron a subir videos de Criptos.
Esos vatos andan con todo ;:0
gracias me das motivación para seguir aprendiendo.
Muy bien el vídeo, pero tal vez un poco críptico con muchos acrónimos que no se conocen hubiera sido más interesante que hubieras explicado mejor las formas de evitarlos que comentas al final en apenas 2 minutos porque esa parte sí que es crucial para evitar esto y entiendo que el has explicado para expertos pero hubiera sido interesante que lo hubieras explicado también para menos expertos con el fin de sacar un rédito importante de tu vídeo gracias
no, eso no es para expertos, es para principantes y el hombre se explicó muy bien, se recomiendan cursos de it para empezar a aprender lo básico en infirmática.
Si Google creara una application de escritorio que se conectará directo por ssl sin usar el navegador como hacen varios software de licencia no sería más complicado de robarle la identidad a la victima.?
al cambiar la contrasena el atacante seguiria teniendo acceso a mi cuenta? si este es el caso que podria hacer para protegerme?
hola bro yo puese : set lhost (y ahi puse la ip que me mostraba en "lo" porque en el eth0 no me muestra el inet
Hola, tengo una duda como juntaste el payload con el archivo .exe para que fuera solo uno ? Saludos
con vnom
buenisimo el video!!!!!!!
Eso es un método muy antiguo y no funciona la verdad.. lo E probado mil veces
funcionara de la misma manera si fuera en macOS?
Claro
Orale y ya de ahi empiezan a hacer busquedas de titulos con *$$t *funny desde el buscador de yt y suben sus vistas al millón 😮
A mi prima le entró uno llamado Cloud Finder
es posible infectar tu equipo con tan solo descargar un archivo malicioso? o eso solo ocurre cuando lo ejecutas?
y donde consigo la plantilla del json?
alguno de los trabajadores que le llevan el tinglado lo hace en el mismo pc donde tiene juegos y programas crackeados
Si tienes cifrada la cuenta de google en Chrome ¿ tambien podrian obterner las credenciales?
Por favor, muestra como se pueden evadir los av.
Algun canal en otra pagina alternativa? es que luego youtube los tumba aunque sea para aprendizaje :/
no , no creo que sea la mejor explicacion en este caso estas usando un archivo que solo funciona en el local y aparte no creo que ibai caiga en esas cosasX,D
En una empresa de criptocapital
Pero si es facil, como vemos el modo de operacion es ocultar todos los videos, eso es sospechozo, pues cuando se haga eso pedir verificacion y listo, cuando cabias el nombre al canal pides verificacion de iniciar, cuando cambias el correo pides verifiacion pero bueno xd 23:33
Descargare el video, a youtube no le gustan estas cosas
Faltó el cambio de contraseña de la cuenta.
O sea, que un script kiddie le ha jodido a Ibai
nada que ver
Lo que dijo el unknow
tienes mucho tiempo libre
Solución: no hay solución
XD
¿no seria buena opción integrar un middleware en la autenticación que identificara que se esta haciendo una petición con las mismas cockiees pero desde una ip distinta, entonces automáticamente se invaliden y el canal entre en un modo seguro que no permita hacer ninguna acción hasta verificar que se esta accediendo desde una nueva ip?
Buen video bro
Y si lo habré en el celular se daña todo 😝😅
Puede ser engañado tanto ibai como el editor, que tiene la sesion inicada tambien
no si navega en incognito
@@fernandojavierbianchi431da igual, si navega en incógnito y descargar algún programa pirata (infectado con algún virus) y lo ejecuta.. ya se jodió
YO Conozco un ceroday más trucha
Excelente vídeo
Gracias!
Que tal como estan yo necesito que me ayuden me an estafado
Yo inverti en una empresa que se llama criptocapital y nunca me pagaron
@@meilangroup y a ver si se puede entrar a esa pagina y poderla hakear
@@brayanyobanyvargasmartinez8746 jajajaja
como jackear a ibai me gusto el video ahora as uno con the greft
El hackeo no fue solo con robo de cookie, le cambiaron la contraseña del canal, para poder hacerlo tienen que tener la contraseña y el 2do código de autenticación.
genialllll
Owww qué genio