Cotización de descuento para licencias múltiples
Base de Datos de Amenazas Suplantación de identidad (phishing) Estafa de actualización de monetización del programa de...

Estafa de actualización de monetización del programa de socios de YouTube

Por Mezo en Suplantación de identidad (phishing), Correo basura
Traducir a:
Español

En Internet hay muchos esquemas engañosos diseñados para explotar a usuarios desprevenidos. Los cibercriminales perfeccionan constantemente sus tácticas y crean tácticas que pueden parecer muy convincentes. Una de esas tácticas, que ha estado activa desde enero de 2024, es la campaña de phishing "Actualización de monetización del programa de socios de YouTube". Esta táctica se dirige específicamente a los creadores de contenido de YouTube e intenta recopilar las credenciales de su cuenta.

Cómo funciona la táctica

La táctica comienza con un correo electrónico fraudulento enviado a los creadores de contenido de YouTube. El correo electrónico afirma que las políticas de monetización de YouTube han cambiado y que los creadores deben revisar y aceptar los términos actualizados. Para agregar urgencia, el correo electrónico advierte que no cumplir con los términos en un plazo de siete días puede resultar en restricciones de cuenta.

  • El cebo de vídeo generado por IA : las víctimas que siguen las instrucciones del correo electrónico son dirigidas a un vídeo privado generado por IA que presenta una falsificación profunda del director ejecutivo de YouTube, Neal Mohan. En el vídeo, el director ejecutivo parece anunciar las supuestas actualizaciones de monetización. La descripción del vídeo contiene un enlace inseguro que supuestamente conduce a la página oficial de confirmación de la política.
  • El sitio web de recolección de credenciales : al hacer clic en el enlace proporcionado, las víctimas son dirigidas a un sitio web fraudulento que se parece mucho a la plataforma oficial de YouTube. El sitio insiste en que los creadores deben "confirmar los términos actualizados del Programa de Socios de YouTube (YPP)" para continuar monetizando su contenido. Cuando los usuarios hacen clic en el botón "Iniciar actualización de monetización", se les solicita que ingresen sus credenciales de inicio de sesión de YouTube. Sin que la víctima lo sepa, el sitio de phishing captura y transmite estas credenciales directamente a los cibercriminales. Después del envío, la página muestra un mensaje de confirmación engañoso: "Su canal ahora está pendiente. Abra el documento en la descripción del video para obtener toda la información necesaria".
  • Las consecuencias: cuentas malversadas y tácticas con criptomonedas : una vez que los estafadores obtienen el control de una cuenta de YouTube, pueden usarla con diversos fines maliciosos. Se han observado muchas cuentas pirateadas que transmiten estafas con criptomonedas en vivo, engañando a los espectadores para que realicen inversiones fraudulentas. En otros casos, los piratas informáticos pueden eliminar contenido, cambiar el nombre de los canales o exigir un rescate a los propietarios originales.

Por qué los sitios web no pueden escanear su dispositivo en busca de malware

Muchos usuarios suponen que visitar un sitio web puede desencadenar un análisis completo de malware en su sistema, pero esto es un error. Los sitios web, incluidos los servicios de seguridad legítimos, no pueden realizar análisis completos del dispositivo de un usuario por las siguientes razones:

  1. Acceso limitado por diseño : los navegadores web aíslan las páginas web de los archivos principales del sistema para evitar el acceso no autorizado. Este modelo de seguridad, conocido como técnica de sandbox, garantiza que un sitio web no pueda escanear archivos, instalar programas ni modificar la configuración del sistema en su dispositivo.
  2. Los análisis requieren privilegios a nivel de sistema : realizar un análisis completo de malware requiere acceso profundo a su sistema de archivos, procesos y registro (en dispositivos Windows). Los sitios web carecen de estos permisos porque los navegadores modernos están diseñados para proteger a los usuarios del control remoto no autorizado.
  3. Los escáneres basados en la Web solo analizan los archivos cargados : algunos sitios web de seguridad ofrecen servicios de escaneo de virus en línea, pero estos solo funcionan cuando los usuarios cargan manualmente un archivo específico. Estas herramientas no realizan escaneos en todo el sistema, sino que verifican los archivos en busca de firmas de malware conocidas.
  4. Las advertencias falsas sobre malware son una táctica habitual : los cibercriminales suelen utilizar alertas de seguridad falsas que afirman que un sitio web ha detectado malware en el dispositivo de un usuario. Estas tácticas intentan engañar a los usuarios para que descarguen un software antivirus falso, que en realidad es malware disfrazado.

    5. Cómo protegerse de las tácticas de phishing

    1. Verifica la información de fuentes oficiales : si recibes un correo electrónico sobre actualizaciones de políticas de YouTube, no hagas clic en los enlaces de inmediato. En su lugar, visita el sitio web oficial de YouTube o consulta las actualizaciones en los canales de comunicación verificados de Google.
    2. Verifique la dirección del remitente del correo electrónico : los estafadores suelen utilizar direcciones de correo electrónico que parecen similares a las oficiales pero que contienen pequeños errores ortográficos o caracteres adicionales. Verifique siempre el remitente antes de tomar cualquier medida.
    3. Desconfíe de las tácticas de urgencia : los cibercriminales suelen inducir a sus víctimas a una falsa sensación de urgencia. Tómese su tiempo para evaluar cualquier alerta antes de actuar.
    4. Utilizar la autenticación multifactor (MFA) : habilitar la autenticación multifactor (MFA) agrega una capa adicional de seguridad. Incluso si los estafadores obtienen tu contraseña, no podrán acceder a tu cuenta sin tu método de autenticación secundario.
    5. Nunca ingrese credenciales en sitios web no verificados : antes de ingresar sus datos de inicio de sesión, verifique la URL para asegurarse de que se encuentra en el sitio web oficial. Busque el cifrado HTTPS y verifique que el dominio pertenece a YouTube o Google.
    6. Revele intentos de phishing : si se encuentra con una estafa de phishing, infórmelo a la página oficial de informes de phishing de Google para ayudar a evitar que otras personas sean víctimas.

    Reflexiones finales

    La estafa "Actualización de monetización del programa de socios de YouTube" es un sofisticado intento de phishing diseñado para recopilar credenciales de cuentas de YouTube. Mediante el uso de videos generados por IA y tácticas de urgencia, los estafadores logran secuestrar cuentas y explotarlas para obtener ganancias económicas.

    La mejor defensa contra las amenazas cibernéticas es tener cuidado y mantenerse informado cuando se enfrenta a correos electrónicos, enlaces y mensajes en línea inesperados. Verifique siempre la información a través de canales oficiales, habilite funciones de seguridad como la autenticación multifactor y recuerde: si algo le parece sospechoso, probablemente lo sea.

    Tendencias

    Mas Visto

    Cargando...