Esta semana, unos hackers han conseguido penetrar en las cuentas oficiales de Vevo de varios artistas, modificando imágenes, títulos y descripciones. Incluso llegaron a eliminar el vídeo más popular de Luís Fonsi pero, ¿fueron los hackers los que lo eliminaron realmente?

El mundialmente conocido videoclip de la canción Despacito de Luís Fonsi, (que cuenta con más de 5.000 millones de reproducciones en YouTube), ha sido objeto de un ciberataque esta semana. Mientras que la investigación sigue en curso, el vídeo de más éxito del cantante puertorriqueño, ya está disponible nuevamente en la plataforma de vídeos de Google.

Pero tal y como informan desde Panda Security, el vídeo de Luís Fonsi no ha sido el único afectado por este ataque sino que los canales oficiales de YouTube de los músicos , Shakira, Adele, Calvin Harris, DJ Snake, Drake, Chris Brown, Maroon 5, Selena Gómez y Vald, entre otros, han sido pirateados este martes junto al de Fonsi.

Los hackers, bajo el seudónimo de Prosox y Kuroi’sh, han aprovechado una brecha en la seguridad no de YouTube, sino de Vevo, un servicio gratuito y legal de visionado de vídeos musicales dentro de la plataforma. Vevo es una empresa conjunta de Universal Music Group, Sony Music Entertainment, Abu Dhabi Media, Warner Music Group y Alphabet Inc (filial de Google).

Varios de los videoclips afectados, han sido alterados en cuanto a foto principal, títulos o descripciones. De esta manera podríamos leer textos que sustituían a los títulos originales de las canciones tal como  “Hacked by Kuroi’SH/Prosox”, “Hacked by prosox twitter prosoxw3b”, “hacked by Prosox & fucking illuminatis” o “Free Palestine”, este último en el videoclip de Shakira. Además como comentan desde Panda Security, al menos un videoclip desapareció de la plataforma: ‘Despacito’, el título de Luis Fonsi que a principios de semana había superado los cinco mil millones de visitas, convirtiéndose en el vídeo más visto en la historia de YouTube.

Varias horas después del hackeo, el vídeo de Fonsi fue restablecido como si nada hubiera pasado y su contador de visualizaciones parecía inalterado. Lo que no queda claro aún es si la eliminación del vídeo de Fonsi se trata de una medida de precaución llevada a cabo por los propios responsables de Vevo, o si fue obra también de los hackers. En todo caso, el thumbnail del vídeo fue cambiado durante todo el y tiempo hasta que fue eliminado.  Durante ese periodo, aparecía un grupo de enmascarados con armas de fuego (imagen sacada de la serie de Netflix La Casa de Papel) y la descripción fue modificada.

Posiblemente uno de los hackers, fue el que publicó en una cuenta de Twitter, varios mensajes reclamando la autoría. En uno de ellos podíamos leer: “Es sólo por diversión, sólo uso[el] script ‘youtube-change-title-video’ y escribo ‘hacked’. No me juzguéis me encanta YouTube”.  concluía. Igualmente y de acuerdo a lo que publicaban otros medios especializados, De acuerdo con algunos Kuroi’sh es la misma persona que la semana pasada se hizo con las cuentas de Twitter de los medios Now This y BBC Arabic.

Investigación en curso

Aún no está claro si los hackers obtuvieron acceso a cuentas individuales o si ha sido una brecha de seguridad más importante en la cuenta principal de Vevo, pero todos los canales afectados están gestionados por esta compañía. Youtube por su parte asegura que el problema “está del lado de Vevo” y que, después de observar una actividad anormal en algunos de sus canales, la plataforma lo notificó a su socio inmediatamente para que desactivase el acceso. YouTube también ha anunciado que Vevo está actualmente investigando el problema tal y como publican desde Panda Security.