{"id":14051,"date":"2019-02-14T10:22:56","date_gmt":"2019-02-14T16:22:56","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=14051"},"modified":"2019-11-22T02:52:28","modified_gmt":"2019-11-22T08:52:28","slug":"youtube-phishing-scam","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/youtube-phishing-scam\/14051\/","title":{"rendered":"El phishing llega a YouTube: cuidado con los mensajes directos"},"content":{"rendered":"

Si est\u00e1s suscrito a un canal de YouTube con muchos seguidores, es muy probable que te llegue un mensaje supuestamente de tu celebridad preferida.<\/p>\n

A simple vista, todo pinta de maravilla. Tu youtuber<\/em> preferido te agradece que seas uno de sus seguidores o de que dejes comentarios en sus v\u00eddeos y te informa de que has sido elegido al azar para participar en un sorteo o que directamente has ganado un valioso premio, un iPhone X o una tarjeta de regalo.<\/p>\n

El problema es que el mensaje es falso. Todo forma parte de una nueva estafa que tiene como objetivo a los usuarios de YouTube y ante la cual este famoso sitio todav\u00eda no sabe c\u00f3mo hacer frente.<\/p>\n

\u00bfC\u00f3mo funciona la estafa contra YouTube?<\/h2>\n

El esquema es relativamente simple. En primer lugar, los estafadores crean una cuenta en la plataforma y cambian el nombre y la imagen de perfil para asemejarse a un famoso youtuber<\/em>. Se aprovechan de una de las funciones de YouTube que permite a los usuarios mostrar el nombre de cualquier canal<\/em>, sin importar el nombre de la cuenta<\/em>.<\/p>\n

Despu\u00e9s, los ciberdelincuentes env\u00edan solicitudes de amistad en masa, en YouTube se pueden enviar a cualquiera que se encuentre en la plataforma. Ni siquiera necesitan subir contenido a la cuenta falsa para que estas solicitudes parezcan leg\u00edtimas, pues contienen muy poca informaci\u00f3n: solo la imagen de perfil y el nombre del canal. Por tanto, muchos aceptan la solicitud sin pensarlo.<\/p>\n

El \u00faltimo paso es elaborar y enviar un mensaje directo que resulte convincente.<\/p>\n

Muchos de los youtuber m\u00e1s importantes ya cuentan con su doble falso: Marques Brownlee, Philip DeFranco, James Charles, Jeffree Star, Lewis Hilsenteger from Unbox Therapy, Bhad Bhabie, Craig Thompson, Deji (ComedyShortsGamer), Ryland Adams y muchos m\u00e1s.<\/p>\n

\u00bfCu\u00e1l es el objetivo de esta estafa?<\/h2>\n

Los estafadores quieren matar dos p\u00e1jaros de un tiro con un simple mensaje phishing<\/em>: recopilar informaci\u00f3n personal y ganar dinero, ya que el mensaje directo incluye el enlace del premio que dirige a una p\u00e1gina web fraudulenta de apariencia oficial.<\/p>\n

Una vez ah\u00ed, tienes que introducir tu informaci\u00f3n de contacto y datos personales (que recopilar\u00e1n los delincuentes). Pero no queda ah\u00ed la cosa, tambi\u00e9n tendr\u00e1s que demostrar que no eres un robot con un formulario, tambi\u00e9n falso, evidentemente.<\/p>\n

Si decides rellenar el formulario, ser\u00e1s redirigido a un nuevo sitio, que te llevar\u00e1 a un tercer sitio y as\u00ed sucesivamente. As\u00ed es c\u00f3mo consiguen el dinero, con el tr\u00e1fico<\/a>. Acumulan clics en enlaces referidos a las p\u00e1ginas de destino de organizaciones que les pagan. El problema es que cada vez que haces clic en un enlace, no solo te arriesgas a acabar en un sitio que ofrezca servicios o productos de dudosa reputaci\u00f3n, sino que tambi\u00e9n te expones a un ransomware<\/a><\/em> o a un troyano bancario<\/a>.<\/p>\n

Seg\u00fan han descubierto los investigadores de seguridad<\/a>, (aunque admiten que sus cifras no muestran el alcance total del problema), la estafa parece haber alcanzado a miles de usuarios de YouTube o puede que m\u00e1s, al menos hasta el punto de visitar una p\u00e1gina web falsa.<\/p>\n

C\u00f3mo protegerte contra el phishing en YouTube<\/h2>\n