Varias organizaciones importantes del mundo gamer sufrieron una grave brecha de seguridad el 15 de octubre, cuando hackers realizaron un ataque coordinado a gran escala contra sus canales oficiales de YouTube.
El objetivo del ataque parecía ser la promoción de criptomonedas falsas, una táctica cada vez más común entre estafadores que intentan aprovechar la popularidad y credibilidad de marcas reconocidas del gaming.
El canal oficial de Dota 2, administrado por Valve, fue uno de los primeros en verse afectado. Los espectadores se sorprendieron al encontrar el canal transmitiendo un falso livestream titulado “Dota 2 Launch Official Meme Coin | Hurry Up”, un intento evidente de engañar a los fans para que interactuaran con una promoción cripto falsa. La transmisión fue diseñada para parecer legítima, usando la imagen de marca de Dota 2 y gráficos profesionales que imitaban los anuncios reales de Valve.
El ataque no se detuvo ahí. PGL, la organizadora de torneos de esports que maneja competencias oficiales de Dota 2 aprobadas por Valve, también fue comprometida casi al mismo tiempo. Los hackers reemplazaron el contenido habitual del canal con un video falso del empresario Michael Saylor hablando sobre criptomonedas.
Este tipo de estafa se ha vuelto común en YouTube durante los últimos años, donde cuentas hackeadas se usan para transmitir supuestas entrevistas o charlas de inversión, con el fin de atraer a las víctimas hacia fraudes relacionados con criptomonedas.
Pronto se confirmó que el incidente formaba parte de un ataque coordinado mucho más grande dentro del mundo de los esports. Los hackers apuntaron simultáneamente a varias organizaciones de alto perfil, incluyendo ESL, BLAST Counter-Strike, Esports World Cup y Mobile Legends MPL Indonesia.
La situación rápidamente se viralizó en la comunidad de Reddit r/DotA2, donde los usuarios compartieron capturas de los falsos streams y advirtieron a otros que no hicieran clic en enlaces sospechosos ni participaran en promociones cripto. Las alertas y los reportes de la comunidad ayudaron a que las transmisiones falsas fueran eliminadas rápidamente.
Por suerte, tanto el canal de Dota 2 como el de PGL fueron restaurados en cuestión de horas. Los sistemas de seguridad internos de YouTube, junto con los reportes de los usuarios, lograron detectar y eliminar el contenido fraudulento antes de que causara daños mayores. Aunque los canales ya volvieron a la normalidad, el incidente deja claro que incluso las organizaciones más establecidas con cuentas verificadas pueden ser vulnerables a ataques digitales.
Según analistas de ciberseguridad, el ataque pudo haberse realizado usando tokens de sesión robados, un método que evita las credenciales de inicio de sesión tradicionales. Esta técnica se ha vuelto cada vez más común en los últimos años, especialmente en ataques a canales de YouTube con alto tráfico pertenecientes a figuras públicas, organizaciones de gaming e influencers tecnológicos.
Aunque este incidente se resolvió rápidamente, refuerza la necesidad de mantener una vigilancia constante en las plataformas de videojuegos. Se recomienda a los usuarios verificar siempre los enlaces, asegurarse de la fuente antes de interactuar con cualquier promoción relacionada con criptomonedas y reportar cualquier actividad sospechosa que detecten.
