Estimados youtubers: el phishing los tiene en la mira

Esta campaña de phishing es tan convincente que incluso los youtubers más experimentados pueden caer y ceder el control de sus cuentas a los criminales.

¿Eres titular de un canal de YouTube? ¿Cómo va todo? ¿Tienes ya más de mil suscriptores? Si esto es así, ten por seguro que recibirás un mensaje tipo “Hemos evaluado tu solicitud para monetizar tu canal de YouTube”. El problema es que puede ser falso.

Tras las campañas dirigidas contra las cuentas de Instagram y Twitter, los cibercriminales ahora se dirigen contra los creadores de contenidos en YouTube.

Hace más de un año, YouTube endureció los requisitos que los canales/creadores deben cumplir para monetizar sus videos (la reformas más recientes son de febrero de 2018). Actualmente, los canales financiados por anuncios deben cumplir con varios criterios, incluyendo tener al menos 1,000 suscriptores y 4,000 horas de contenido visualizado en los 12 meses anteriores. No es de extrañar que la mayoría de los youtubers se tomen muy en serio un aviso de revisión de cuenta.

¿En qué consiste exactamente este fraude en YouTube?

“Nuestro equipo ha revisado tu canal. […] Hemos identificado más de una violación durante el proceso de revisión de tu cuenta”, reza el mensaje con el logotipo oficial de YouTube, el cual también señala que la organización gestiona manualmente todos los canales de YouTube, y por lo tanto, te pide proporcionar tus datos respondiendo al correo.

La información que los defraudadores te solicitan incluye la URL de tu canal y tu contraseña. De acuerdo con los youtubers afectados, las notificaciones falsas llegaron a su correo electrónico público y no a la dirección que proporcionaron para vincularla a sus canales (si es que eran diferentes).

No bien los estafadores tengan tus datos en su poder, intentarán hacerse con el control de tu cuenta. ¿Con qué objeto? Pues para timar a tus seguidores (y no solamente a ellos) mediante el envío de anuncios de phishing a tu nombre, publicitar una entrega de premios falsa, anunciar un concurso con premios de valor comercial… la lista sigue y sigue. El límite es la imaginación.

Cómo proteger tu cuenta

  •  Recuerda que YouTube nunca te pedirá que proporciones tu contraseña por correo electrónico.
  • Siempre verifica y vuelve a verificar todo antes de responder a un correo, en particular si no estás seguro de quién es el remitente.
  • Activa la autenticación de dos factores para tu cuenta; Google ofrece esta opción para todas las aplicaciones y servicios, incluyendo YouTube. Para saber cómo activar la 2FA, sigue este enlace.
Consejos