Haces clic en un vídeo interesante de YouTube. Parece legítimo, con un portavoz conocido y todo. Puede que merezca la pena echarle un vistazo. Sin embargo, resulta que contiene un enlace a una página de destino maliciosa.

¿Cómo es posible? El sitio web tenía buen aspecto. No había ninguna fuente Comic Sans, ni faltas de ortografía o imágenes extrañas que suelen plagar los sitios de estafas. No había señales de alarma aparentes. Parecía real, incluso sofisticado.

Con el perfeccionamiento de las nuevas tecnologías, los estafadores han ido mejorando sus esquemas y buscando nuevas formas de atraer a los usuarios. Esto se puede ver con el aumento de las estafas deepfake. Y ahora, YouTube se ha convertido en un campo de juego popular para los estafadores.

Comprender el panorama de las amenazas en YouTube

YouTube, donde miles de millones de ojos escudriñan flujos interminables de contenidos, es el hogar de nuevas e insidiosas ciberamenazas, sobre todo de phishing y malware. Los ciberatacantes se aprovechan del alcance masivo de la plataforma y de los sistemas automatizados de publicidad.

Sortean las medidas de seguridad tradicionales utilizando contenidos generados por los usuarios para convencerlos de que participen en sus propios contenidos maliciosos. Las estafas están diseñadas con precisión para manipular al espectador.

Phishing para creadores de contenidos

Una de las principales tácticas observadas consiste en campañas de phishing dirigidas a creadores de contenidos de YouTube. Los atacantes envían correos electrónicos haciéndose pasar por posibles colaboradores con enlaces que, una vez pulsados, pueden comprometer el canal del creador robando cookies o sus credenciales.

Estas cuentas comprometidas pueden entonces convertirse en nuevos canales para difundir más estafas, malware o desinformación a la audiencia del creador. Mantén los ojos bien abiertos para detectar contenidos extraños de los creadores a los que sigues.

Hay algo sospechoso en este vídeo

Los atacantes pueden subir contenidos con enlaces maliciosos y códigos QR. Estos enlaces suelen redirigir a los usuarios a sitios fraudulentos con falsos sorteos o planes de inversión, engañándoles para que revelen información personal o realicen transacciones financieras que les ocasionan pérdidas.

Por eso, antes de introducir sus datos en cualquier sitio de Internet, asegúrese de que proceden de una fuente fiable. Fíjese bien en la URL. Si aún no está completamente seguro, una rápida búsqueda en Google puede ahorrarle muchos problemas.

Deepfakes cada vez mejores

Para complicar aún más las cosas, el uso de deepfakes en YouTube va en aumento. Los estafadores utilizan esta tecnología para crear vídeos falsos convincentes que imitan a personas reales, lo que hace que el contenido fraudulento sea más creíble y difícil de identificar como falso.

Si ves el apoyo de una celebridad que no parece de su marca o a una persona conocida haciendo una afirmación, investiga antes de creerlo. La mayoría de los apoyos aparecerán en las redes sociales de la persona patrocinada.

Cómo protegerse

  • Sea escéptico. Compruebe siempre la autenticidad de los correos electrónicos y las colaboraciones antes de descargar programas o hacer clic en enlaces desconocidos.
  • Esté atento a las nuevas amenazas. Manténgase informado sobre las últimas tácticas de estafa y amenazas a la ciberseguridad que circulan en plataformas sociales como YouTube.
  • Utilice soluciones de seguridad avanzadas. Instale un software de ciberseguridad completo que incluya funciones específicamente diseñadas para bloquear anuncios y sitios web maliciosos.
  • Denuncia los contenidos sospechosos. Utiliza las herramientas de denuncia de YouTube para señalar cualquier contenido que parezca malicioso o fuera de lugar, lo que ayudará a limpiar la plataforma de posibles amenazas.

El saber es poder

Los ciberdelincuentes siempre buscan oportunidades para ampliar su alcance. YouTube es sólo una de las muchas plataformas que los estafadores utilizan para embaucar a la gente.

Manteniéndose vigilantes e informados, los usuarios pueden protegerse de ser víctimas de estos sofisticados ataques. En el mundo digital, no todo es lo que parece, pero hay formas de averiguar qué es verdad y qué no.