ESTAFAS EN LA WEB

Este pishing de Youtube podrá engañar a todo el mundo

En los últimos días, se ha conocido un ataque de phishing perpetrado a través de YouTube, lo más impresionante es que en este caso, los delincuentes se han contactado desde un "canal oficial"

Créditos: Kaspersky
Escrito en TENDENCIAS el

Un reciente ataque de phishing perpetrado a través de YouTube ha puesto nuevamente en evidencia que el ingenio de los hackers está siempre unos pasos adelante.

Hace unos días, piratas informáticos realizaron una campaña de suplantación de identidad haciéndose pasar por la popular plataforma de vídeos perteneciente a Google. Pero lo que verdaderamente llamó la atención fue que los correos electrónicos utilizados provenían de una dirección @youtube.com.

¿Cómo se llevaba a cabo la estafa?

Al compartir un vídeo privado por correo electrónico, se generaba un mensaje que incorporaba el título del mismo en el asunto del e-mail. Así, las víctimas recibían un mensaje que, por ejemplo, indicaba: "YouTubeTeam te ha enviado un vídeo: Cambios en las reglas y políticas de YouTube | Revisa la descripción".

Con ese título que parecía una comunicación formal y oficial de YouTube, es imposible que alguna persona no haya caído en este ataque de phishing. 

Hasta no mucho tiempo atrás, cotejar la dirección de correo electrónico era la opción más sencilla para saber si estábamos siendo víctimas de un ataque de phishing. Pero es evidente que ahora ya no es suficiente, ya que en esta ocasión, los hackers usaron un canal oficial.

Los detalles oficiales de esta campaña de suplantación de identidad no han sido revelados, pero se ha determinado cómo funcionaba el ataque en líneas generales.

Lo que hacían los usuarios malintencionados era crear canales de YouTube con nombres similares a los oficiales, YouTubeTeam, por ejemplo, y subir vídeos que dejaban listados como privados. De esta forma, el contenido no podía ser encontrado por los usuarios a través del buscador.

Esos vídeos llevaban títulos como "Cambios en las reglas y políticas de YouTube | Revisa la descripción". Allí, los hackers introducían un enlace a Google Drive donde las víctimas debían ingresar los datos de sus cuentas, porque de lo contrario supuestamente las perderían. Como se imaginarán, la información caía en manos de los delincuentes, quienes tomaban control del canal de YouTube atacado y de la cuenta de Gmail vinculada.

Queda claro que los ataques de phishing evolucionan continuamente, por lo que es necesario estar siempre alertas y no confiarse en ningún momento.

Recuerda que si recibes correos electrónicos que te resultan sospechosos, no hagas clic en los enlaces que incluyan ni descargues materiales adjuntos, sin importar si provienen de una dirección legítima.