13 de marzo investigadores la seguridad cibernética anunció un aumento masivo en un 200-300% videos que contienen enlaces a malware que pueden robar datos confidenciales.
YouTube es una plataforma popular con más de 2.500 millones de usuarios activos mensuales, lo que la convierte en un objetivo fácil para los atacantes, dijo la empresa de ciberseguridad CloudSEK. Apodados Infostealers, estos programas maliciosos se distribuyen a través de descargas, sitios web falsos y tutoriales de YouTube, se infiltran en los sistemas y roban información confidencial que se carga en un servidor controlado por el atacante.
“Existe una tendencia preocupante de que los atacantes ahora usan videos generados por IA, y YouTube se ha convertido en una plataforma conveniente para distribuirlos”, dijo Pawan Karthik, investigador de CloudSEK. El estudio encontró que cada hora se suben a YouTube entre 5 y 10 videos con enlaces maliciosos. Contienen trucos engañosos que hacen que se descargue malware, lo que dificulta que el algoritmo de YouTube los detecte y elimine.
Los investigadores encontraron malware ladrón como Vidar, RedLine y Raccoon en un video de YouTube de noviembre de 2022. Pueden robar contraseñas, información de tarjetas de crédito, números de cuentas bancarias y otros datos confidenciales. Estos videos se hacen pasar por tutoriales sobre cómo descargar versiones descifradas de software con licencia como Adobe Photoshop, Premiere Pro, Autodesk 3ds Max, AutoCAD y otros que solo están disponibles para usuarios pagos, dice el informe. Los atacantes también agregan comentarios falsos para dar legitimidad al video. Laboratorio Kaspersky dijocómo identificar y cómo protegerse de dicho fraude.
Cómo funciona esta estafa de YouTube
El esquema es bastante simple. Primero, los atacantes crean una nueva cuenta de YouTube, cambian el avatar y el nombre del canal, haciéndose pasar por una popular estrella de YouTube. Esto es fácil de hacer, porque la plataforma le permite al usuario establecer cualquier nombre canal, independientemente de su nombre cuenta.
Luego, los estafadores envían solicitudes de amistad en masa, que pueden enviarse a cualquier usuario de la plataforma. Ni siquiera se molestan en subir ningún contenido al canal falso; de todos modos, no será visible en la solicitud de amistad. Para muchos fanáticos de las estrellas, un nombre reconocible y un avatar son suficientes para aceptar tales solicitudes sin dudarlo. El último paso es redactar y enviar un mensaje personal de aspecto seductor.
Por el momento, este esquema se utiliza para engañar a los YouTubers de habla inglesa. Pero, lo más probable, los estafadores rusos de Internet también lo dominarán rápidamente: es muy simple y conveniente para el engaño masivo.
¿Cuál es el punto de este divorcio?
Usando este esquema, los atacantes matan dos pájaros de un tiro. Utilizan un simple mensaje de phishing para obtener sus datos personales y ganar dinero extra en el camino. Su mensaje siempre contiene un enlace, al hacer clic en el que supuestamente puede recibir su premio. El enlace conduce a un sitio web falso que se parece al oficial. Te pedirá que introduzcas tus datos personales y de contacto, que caerán en manos de los ladrones. Pero ese no es el final de la historia. Deberá «verificar que no es un robot» y realizar una encuesta, por supuesto, también falsa.
Si está de acuerdo, será enviado a otro sitio, luego a un tercero, y así sucesivamente. Así es como los atacantes obtienen dinero de usted al reenviar el tráfico a las páginas web de las organizaciones cliente. Cuando sigue estos enlaces, corre el riesgo no solo de estar en un sitio que ofrece productos y servicios dudosos, sino también de detectar, por ejemplo, un ransomware o un troyano bancario.
De acuerdo a investigaciónrealizado por especialistas de RiskIQ, al menos varias decenas de miles de usuarios de YouTube ya se han convertido en víctimas de este esquema fraudulento: los atacantes lograron atraerlos a sitios falsos. Al mismo tiempo, los propios autores admiten que las cifras que citan no reflejan toda la escala del desastre, puede haber más víctimas.
Cómo protegerse del phishing en YouTube:
- Si alguien que no conoces quiere agregarte como amigo o te envía un mensaje privado, mantente alerta, incluso si se hace pasar por una estrella. Averigüe quién es realmente el remitente. Compruebe si el canal está marcado como oficial (una marca de verificación gris junto al nombre del canal) y evalúe el contenido del mensaje con sensatez.
- No deje su información personal en sitios en los que haya seguido enlaces de mensajes de YouTube. Si una oferta parece demasiado buena para ser verdad, es casi seguro que te están estafando.
- Utilice una solución antivirus confiable que le avise cuando haga clic en enlaces que conduzcan a phishing u otras páginas web maliciosas.
More Stories
Por qué los gatos no van a tus manos y no les gusta que los acaricies
¿Cuándo comienza la vejez? La respuesta a esta pregunta cambia con la edad.
Se creará una asociación de nutricionistas profesionales en Grecia