El phishing también está en YouTube: Protege tu canal de la amenaza

El phishing también está en YouTube: Protege tu canal de la amenaza

Damián Kuc, un youtuber argentino, cuenta con casi dos millones de suscriptores en la plataforma. Sin embargo, casi pierde todo eso de un día para otro en agosto del año pasado.

“Ya no soy youtuber”, publicó en una historia de Instagram después de sufrir las consecuencias del phishing. Su canal había sido arrebatado por un ciberdelincuente. La carrera de influencer que tanto le costó armar, parecía llegar a su fin.

Unos días antes, Damián recibió un correo electrónico de lo que parecía ser YouTube. Era idéntico a los que enviaba la empresa. Estaba estructurado de la misma manera y seguía un vocabulario semejante. “Cualquiera lo hubiera confundido con uno real”, dijo.

No obstante, el email decía algo extraño. Le solicitaba eliminar su cuenta, crear una nueva y migrar todo el contenido hacía allá, porque la actual estaba duplicada y no podía cobrar dinero.

Además, el correo le pedía que llenara un formulario por Google Forms, donde debía entregar datos personales. Aunque no compartió su contraseña, fue suficiente para que los cibercriminales tomaran control de su canal.

El youtuber logró resolver el problema al comunicarse directamente con la empresa para recuperar su página robada y eliminada. Por suerte, la plataforma de videos estaba preparada para enfrentar tales casos o, si no, hubiera perdido el trabajo que le costó tanto tiempo y esfuerzo levantar.

Damián Kuc no es el único usuario que ha sido víctima de phishing en YouTube. Google, dueña es esta, detectó más de 15 mil cuentas de correo electrónico asociadas al compartimiento de malware en el año pasado.

 

Todas actuaban de la misma manera. Se hacían pasar por el servicio de ayuda de YouTube o como una empresa solicitando que colaboren con ellos promocionando su producto en los videos. 

Después de eso, enviaban un enlace cuya única función era robarle los datos a los creadores de contenido. No era necesario pedirlos. El simple hecho de entrar a la página les daba acceso a la información personal. Todo esto con el propósito de pedir un rescate por las credenciales robadas, y exprimir la mayor cantidad de dinero posible del influencers.

Lo “brillante” del phishing, es que es un malware que no puede ser detectado por un antivirus, todo recae en los conocimientos del usuario y su capacidad de identificar actos de fraude”, afirma Camila Fuenzalida, Chief Operating Officer en Metrix.

Según Ricardo Seguel, director del magíster de Ciberseguridad de la Universidad Adolfo Ibáñez, el 77% de los ciberataques son ocasionados por fallas humanas. Sin embargo, cada vez se está volviendo más difícil divisarlos. Los cibercriminales, poco a poco, van refinando sus técnicas y sus anzuelos se están convirtiendo en una copia idéntica a los comunicados oficiales de YouTube.

 

¿Qué se puede hacer para mantenerse seguro? 

Los correos de phishing parecen irreconocibles, pero existe una manera muy sencilla de identificarlos. Se debe revisar la dirección del mail. Ten en cuenta que, aunque los cibercriminales pueden imitar a la perfección los comunicados oficiales, no son capaces de utilizar las cuentas reales; tienen que inventar un correo electrónico. Si el email difiere con el de YouTube o no dirige a ningún lado es, sin lugar a duda, fraudulento. 

Por otro lado, siempre es buena idea examinar el link que adjuntan en los correos. Comprueba que la dirección corresponde con el enlace. En el momento que te des cuenta de que no hay ninguna similitud entre los dos, puedes estar seguro que el mensaje es fraudulento.

Toma en consideración, además, que nunca YouTube va pedirte información personal en un email. Al momento en que te soliciten entregar datos como tu contraseña, sabrás que te están tratando de estafar”.

Share this post


Momedia Group
Get in Touch

Don’t miss any updates of our
news and articles.

Thank you.
Our Address

Av. El Bosque 92, of 101, Las Condes,

Santiago, Chile

ZIP Code: 7550248