El director ejecutivo de YouTube, sin saberlo, se convirtió en parte de una estafa cibernética de alto perfil
Los correos electrónicos falsos sobre cambios urgentes incitaron a los usuarios a revelar sus datos.
El equipo de YouTube advierte sobre un nuevo ataque de phishing que utiliza un video generado por redes neuronales, en el que supuestamente aparece el CEO de la plataforma de videos, Neal Mohan. Los atacantes envían el video por correo electrónico con el objetivo de robar las credenciales de los usuarios.
El ataque comienza con correos electrónicos que afirman que YouTube está cambiando las reglas de monetización y que, para continuar en el programa de socios, es necesario aceptar los nuevos términos. Los correos incluyen el mencionado video deepfake, así como un enlace a una página falsa (studio.youtube-plus[.]com), donde se invita a las víctimas a iniciar sesión en su cuenta. Sin embargo, la página es un sitio de phishing diseñado exclusivamente para robar credenciales.
Además, los atacantes generan una sensación de urgencia, amenazando con restricciones de siete días para quienes no confirmen los nuevos términos. Supuestamente, estas restricciones incluyen la prohibición de subir videos, editar contenido y recibir pagos.
Después de introducir sus credenciales, los usuarios son redirigidos a una página con un mensaje que indica que su "canal está en revisión" y que, mientras tanto, deben abrir un documento en la descripción del video. Curiosamente, este mensaje aparece independientemente de si la contraseña ingresada en la página de phishing es correcta o no.
Desde finales de enero, muchos usuarios de YouTube han estado recibiendo estos correos electrónicos. A mediados de febrero, la plataforma inició una investigación. El equipo de YouTube recomienda encarecidamente no hacer clic en los enlaces de estos correos, ya que conducen a sitios de phishing o pueden infectar dispositivos con malware (como el documento mencionado en la descripción del video).
Los usuarios afectados informan que sus canales fueron rápidamente comprometidos y utilizados para transmitir estafas con criptomonedas en vivo. YouTube ofrece consejos sobre cómo protegerse contra el phishing en su centro de soporte y ha lanzado una nueva herramienta para recuperar cuentas hackeadas, disponible desde agosto de 2024.
En un contexto de creciente sofisticación del fraude cibernético, es fundamental mantenerse alerta y evaluar críticamente cualquier mensaje que exija acciones urgentes o la introducción de datos personales. Incluso los correos electrónicos y videos que parecen oficiales pueden formar parte de un ataque de phishing. Proteger la información personal es la única forma de garantizar la seguridad en el entorno digital.
No esperes a que los hackers te ataquen: ¡suscríbete a nuestro canal y conviértete en una fortaleza impenetrable!