YouTube es uno de los mejores sitios de Internet donde puedes ver vídeos de gatitos, huskies y otros vídeos de tus canales favoritos, YouTubers, artistas y mucho más.
Pero ahora YouTube se está convirtiendo en un lugar peligroso, y puede que ni siquiera te des cuenta. Por ejemplo, ¿qué pasa si recibes un mensaje de tu YouTuber, famoso o canal favorito? Al principio, te emocionarás y olvidarás al instante tus habilidades de ciberconciencia y buen comportamiento en Internet.
Está ocurriendo ahora mismo, y varias personas están recibiendo mensajes en sus bandejas de entrada de YouTube. La mayoría de las veces el mensaje parece real, ya que viene de tu celebridad adorada, tiene algunos textos de agradecimiento, y como eres uno de sus principales suscriptores, tiene un enlace a un premio de regalo, tarjeta de regalo, el nuevo Samsung Galaxy S10 y así sucesivamente. Si recibes un mensaje así, no te apresures y haz clic en el enlace. He aquí por qué.
¿Cómo funciona el phishing en YouTube?
Al igual que otras estafas de phishing, esta estafa es fácil de orquestar. Los ciberdelincuentes crean una cuenta similar en YouTube que es casi idéntica a la de su YouTuber favorito; los ciberdelincuentes lo saben mirando los comentarios que deja en varios canales. Después de configurar la cuenta, utilizan el nombre de canal que quieran a pesar de cuál sea el nombre de su cuenta, YouTube lo permite; que es la vulnerabilidad en este caso.
Los ciberdelincuentes también se aprovechan de otra función de YouTube: la solicitud de amistad de YouTube. Cualquiera en la plataforma puede enviar una solicitud de amistad a quien quiera. Si usted no es un ciberdelincuente todo el tiempo, aceptará encantado la solicitud de amistad de quien pretende ser una celebridad. Por último, los ciberdelincuentes le enviarán un mensaje de phishing muy bien redactado con un enlace.
Consecuencias
Al igual que con cualquier otra estafa de phishing, esta estafa de YouTube tiene principalmente dos objetivos, recopilar sus datos personales y obtener un beneficio mientras lo hace.
Al hacer clic en el enlace proporcionado en el mensaje, se accede a un sitio falso con formularios en los que debe introducir sus datos y, finalmente, participar en una encuesta rápida para ganar el premio del sorteo. Si rellena este formulario, estará facilitando voluntariamente a los ciberdelincuentes su información personal privada, como sus contactos.
Si respondes a la encuesta, serás redirigido a otros muchos sitios donde les darás tráfico y ocasionalmente verás o harás clic en algunos anuncios aquí y allá. Para cuando te des cuenta de que se trata de una estafa de phishing, ya habrás cogido algún malware, habrás dado tus datos y ahora estarás preparándote sobre cómo mitigar un ciberataque.
Formas de protegerse
- Como es la primera regla en las redes sociales, no aceptes solicitudes de amistad hasta que sepas realmente quién es el remitente, y en YouTube, el canal de tu famoso estará marcado, oficial. Tampoco abras apresuradamente los enlaces de los mensajes.
- Si por casualidad hace clic en el enlace y se le redirige a un sitio web con formularios, simplemente cierre esa página y siga con otras cosas, así es como da su información voluntariamente.
- Utiliza un antivirus/antimalware de confianza; un antivirus/antimalware de confianza siempre te alertará o incluso bloqueará los sitios maliciosos/suplantados.
- Por último, utilice IPBurger VPN. Una VPN le protegerá de las estafas de phishing orquestadas por ataques man-in-the-middle, especialmente cuando utilice una red Wi-Fi pública gratuita.