Hackers piratean el canal oficial de YouTube de Dota 2 para promocionar la falsa memecoin Solana

El canal oficial de YouTube de Dota 2, uno de los juegos multijugador en línea de arena de batalla (MOBA) más populares del mundo, fue brevemente pirateado el miércoles por estafadores de criptomonedas que promocionaban un Solanatoken fraudulento basado en

Según varias capturas de pantalla compartidas en las redes sociales, los ciberdelincuentes se apoderaron del de Dota 2 para transmitir en directo un evento promocional falso titulado "Lanzamiento de la moneda meme oficial de Dota 2 | Date prisa". 

Se solicitó a los espectadores de la transmisión fraudulenta que siguieran un de PumpFun sobre la nueva "dota2coin", que afirmaba falsamente ser fruto de una colaboración con los juegos MOBA. La descripción de la criptomoneda incluso incluía un enlace al canal legítimo de Dota 2 para dar mayor credibilidad a la estafa.

Parece que el canal oficial de Dota 2 de Valve en YouTube fue hackeado por estafadores de criptomonedas

jajaja foto.twitter.com/p82ReIPrWW

— Brad Lynch (@SadlyItsBradley) 15 de octubre de 2025

Valve, la desarrolladora de Dota 2, aún no ha emitido un comunicado oficial. Sin embargo, la brecha de seguridad pareció durar poco tiempo, ya que la transmisión en vivo fraudulenta fue eliminada, sin que se haya informado de que los datos de los usuarios se vieran comprometidos.

La comunidad de Dota 2 advierte a los inversores sobre una memecoin falsa

En el r/DotA2 , los usuarios compartieron capturas de pantalla de la transmisión en vivo diciendo que los espectadores eran simplemente bots y advirtieron a otros que evitaran interactuar con la estafa. 

"Los moderadores deberían fijarlo en la parte superior del subtítulo lo antes posible. La gente caerá en esta estafa", escribió un usuario de Reddit antes de confirmar que la transmisión en vivo finalmente fue eliminada.

Otro usuario de Reddit compartió noticias sobre otras cuentas de YouTube de esports, incluyendo las de ESL, BLAST Counter-Strikey la Copa Mundial de Esports, que fueron hackeadas casi al mismo tiempo. Actualizaciones posteriores revelaron que el Mobile Legends MPL Indonesia también había estado bajo el control de hackers durante un breve periodo.

"Este es un ataque coordinado tremendo", comentó el Redditor, especulando que las infracciones podrían estar relacionadas con problemas técnicos actuales que afectan a YouTube, o posiblemente con una falla de seguridad en los sistemas de autenticación de dos factores en los dispositivos Android.

Aproximadamente en ese mismo período, los usuarios de YouTube comenzaron a reportar errores de reproducción, según un informe de 9to5Google. Al intentar reproducir videos en la plataforma o escuchar música en YouTube Music, aparecía el mensaje "Se produjo un error. Inténtalo de nuevo más tarde".

La memecoin falsa alcanzó una capitalización de mercado de $7,000

falso Solana token dota2coin, lanzado a través de Solana, se puso en marcha poco antes del hackeo. En el momento de esta publicación, el token cotizaba a 0,00000585 dólares y su capitalización de mercado se había desplomado a unos 5500 dólares. Según el analizador de Pump.fun, ha caído aproximadamente un 16 % desde su breve máximo alcanzado poco después de su lanzamiento.

Según las métricas en cadena, el token se había creado apresuradamente en cuestión de horas después del hackeo del de YouTube , con menos del 3% de progreso en la curva de vinculación y una billetera que contenía más del 98% del suministro total.

"Ya nadie se cree esa basura", publicó un usuario de X. "Ni siquiera entiendo cómo las monedas de famosos pueden llegar a millones. ¿Cómo puede la gente ser tan estúpida?"

Problemas de seguridad más allá de YouTube

Si bien los sistemas internos de YouTube no han sido vinculados oficialmente aldent, algunos investigadores de ciberseguridad han estado hablando de una vulnerabilidad en el mecanismo de autenticación de dos factores de Android. 

La caída de YouTube se produjo en el contexto de una nueva investigación que reveló un exploit de Android llamado Pixnapping, que puede robar códigos de autenticación y datos privados sin la necesidad de permisos especiales.

Tal y como detalla el medio especializado en tecnología WIRED, Pixnapping fue desarrollado por investigadores académicos que estudiaron su capacidad para extraertracconfidenciales, como mensajes de chat, códigos de autenticación de dos factores y contenido de correo electrónico, de las aplicaciones que se muestran en la pantalla del usuario. Esta vulnerabilidad captura datos visibles de otras aplicaciones después de que el usuario instala una aplicación maliciosa.

“Todo lo que sea visible cuando se abre la aplicación objetivo puede ser robado por la aplicación maliciosa mediante Pixnapping”, explicaron los investigadores. “Esto permite que una aplicación maliciosa robe información confidencial mostrada por otras aplicaciones o sitios web arbitrarios, píxel por píxel”

Pixnapping se ha probado con éxito en dispositivos Google Pixel y Samsung Galaxy S25, y el equipo de seguridad cree que modificarlo podría extender su uso a la mayoría de los teléfonos Android. Google lanzó algunas actualizaciones el mes pasado, pero los investigadores confirmaron que una versión modificada del malware sigue funcionando incluso después de la actualización.