YouTube, plataforma en línea para subir y ver videos, se ha convertido gradualmente en un escenario de moda para ciberatacantes, de acuerdo con la empresa de ciberseguridad AVAST. Los expertos aclaran cómo es que los delincuentes vulneran a los usuarios y brindan consejos de protección.
[TE RECOMENDAMOS: Alertan por peligros que enfrentan niños cuando usan YouTube, así los engañan]
¿Cómo te estafan en YouTube?
Cuando el usuario hace clic en un video de YouTube, que es atractivo y parece legítimo con un portavoz conocido, este puede incluir un enlace a una página de destino maliciosa, según un comunicado de la compañía de ciberseguridad.
Dicho sitio web incluso puede parecer confiable; sin fuentes Comic Sans ni errores ortográficos o imágenes de sitios fraudulentos, advierten los especialistas.
Los enlaces maliciosos son sofisticados, pues no tienen señales de alerta evidentes. Gracias a la evolución de las tecnologías utilizadas para ciberataques, YouTube se ha vuelto un escenario común para estafadores, expresa AVAST.
Las técnicas de ciberdelincuentes para engañarte en YouTube
El phishing y propagación de malware son los dos principales ciberataques aprovechados por criminales en YouTube.
“Los ciberatacantes aprovechan el alcance masivo y los sistemas de publicidad automatizados de la plataforma”.
AVAST
Los atacantes evitan las medidas de seguridad tradicionales usando contenido generado por el usuario para convencer a los usuarios de que interactúen con su contenido malicioso.
¡Cuidado con el phishing para creadores de contenido!
Los especialistas en ciberseguridad alertan por campañas de phishing dirigidas a creadores de contenido de YouTube, los principales usuarios de la plataforma de videos. Así operan:
- El atacante envía un correo electrónico haciéndose pasar por un colaborador potencial
- Anexa un enlace al que el creador debe hacer clic
- El link malicioso compromete el canal del creador al robar sus cookies o credenciales
Las cuentas comprometidas pueden convertirse en nuevos canales para difundir estafas, malware o información errónea a la audiencia del creador.
¿Cómo detectar videos sospechosos en YouTube?
El contenido malicioso puede anexarse con enlaces sospechosos y códigos QR. Estos portales suelen involucrar obsequios falsos y esquemas de inversión, llevando al usuario a dar información personal o realizar transacciones financieras falsas.
Por lo tanto, si un video incluye una liga o un código, los expertos de AVAST recomiendan revisar atentamente la URL o, incluso, buscar primero el link en Google para revisar si realmente existe.
Cabe destacar que cada vez se vuelve más difícil ubicar estafas en YouTube, pues los deepfakes se han sofisticado Con inteligencia artificial, según los especialistas en ciberseguridad.
Si ves el anuncio de una celebridad que parece fuera de marca o una persona conocida que hace un reclamo, investiga antes de creerlo. La mayoría de los anuncios aparecerán en las redes sociales de la persona patrocinada”, advierte la empresa.
[TE RECOMENDAMOS: ¡No caigas! Criminales usan deepfakes en YouTube, publicidad y citas falsas para estafarte]
Consejos para protegerse de fraudes
La principal recomendación de AVAST para estar protegido en YouTube es estar consciente de las posibles formas de ataque de los ciberdelincuentes.
- Sé escéptico. Verifica siempre la autenticidad de los correos electrónicos y las colaboraciones antes de descargar software o hacer clic en enlaces desconocidos.
- Permanece atento a nuevas amenazas. Manténte informado sobre las últimas tácticas de estafa y amenazas de ciberseguridad que circulan en plataformas sociales como YouTube.
- Utiliza soluciones de seguridad avanzadas. Instala un software de ciberseguridad integral que incluya funciones diseñadas específicamente para bloquear anuncios y sitios web maliciosos.
- Informa contenido sospechoso. Utiliza las herramientas de informes de YouTube para marcar cualquier contenido que parezca malicioso o fuera de lugar, lo que ayudará a limpiar la plataforma de posibles amenazas.
Al mantenerse alerta e informados, los usuarios pueden protegerse de ser víctimas de estos sofisticados ataques, remató la empresa de ciberseguridad española.