Estafas digitales: correos electrónicos falsos de YouTube engañan a los usuarios para que descarguen malware: cómo protegerse
YouTube, el sitio de transmisión de videos más utilizado del mundo, ofrece millones de horas de contenido gratuito, aunque con publicidad. Si bien no es necesario crear una cuenta de YouTube, mejora la experiencia al permitir que los usuarios se suscriban a sus creadores favoritos.
Sin embargo, tener una cuenta tiene sus peligros, especialmente cuando se trata de estafas de phishing.
Te puede interesar: Vinagre de Manzana, la verdadera historia sobre la serie de Netflix enfocada en un fraude sobre el cáncer
Recientemente, la plataforma advirtió sobre correos electrónicos falsos que se hacen pasar por correo oficial de YouTube. Se trata de intentos de phishing que intentan robar información confidencial y comprometer los datos personales y las cuentas de los usuarios.
Tenga cuidado con los correos electrónicos falsos de YouTube
Como ha descubierto Android Police, los usuarios de YouTube se han quejado de haber recibido un correo electrónico de una dirección aparentemente legítima de YouTube, "no-reply@youtube". El correo electrónico induce a los usuarios a hacer clic en enlaces falsos, que finalmente los llevan a sitios pirateados cuyo objetivo es robar credenciales e infectar dispositivos con malware.
Cómo funciona la estafa de phishing en YouTube
Los cibercriminales han diseñado un sofisticado esquema que comienza con un correo electrónico engañoso. VidiQ detalló cómo funciona la estafa.
En primer lugar, el usuario recibe un correo electrónico que parece ser de YouTube y le solicita que tome medidas de inmediato. A primera vista, parece legítimo, así que tenga cuidado.
Es importante tener en cuenta que el mensaje incluye un enlace que redirige al usuario a un vídeo privado de YouTube. A continuación, la descripción del vídeo incluye un enlace a una página de DocuSign protegida con contraseña.
Una vez que todo está hecho, se produce la instalación del malware. Se proporciona al usuario una contraseña para abrir la página de DocuSign, que descarga un archivo malicioso en el dispositivo del usuario.
El último proceso se introducirá en tu piel. Aquí es donde los piratas informáticos obtienen acceso a información confidencial una vez infectados, como credenciales de inicio de sesión y detalles financieros.
En Reddit, el usuario Bubbly-Marionberry-5 publicó que había recibido en su bandeja de entrada un correo electrónico similar con una estafa falsa de YouTube. La persona dijo que casi hackeó el canal de 500.000 suscriptores que manejaba.
Como la principal fuente de ingresos del autor original del mensaje proviene de YouTube, hizo clic en el enlace y descubrió que lo dirigían al sitio web de DocuSign. Hay un encabezado que le indica que ingrese el código después de hacer clic en el texto. Afortunadamente, el antivirus le salvó el día al usuario de Reddit.
"Esta ha sido la estafa más extraña que he visto hasta ahora. Como dije, incluso cuando busqué en mi bandeja de entrada correos electrónicos de YouTube, esta estafa apareció como si fuera realmente de YouTube", dijo el autor original.
YouTube reconoce la solución a la estafa de correos electrónicos falsos
YouTube ha detectado la estafa en X y ha pedido a los usuarios que tengan cuidado. La empresa está trabajando arduamente para investigar estos correos electrónicos de phishing y ofrece consejos de seguridad para proteger a los usuarios de ser víctimas de phishing.
⚠️ Heads up: we're seeing reports of a phishing attempt showing no-reply@youtube.com as the sender
— TeamYouTube (@TeamYouTube) February 14, 2025
Be cautious & don't download/access any file if you get this email (see below)
More info here: https://t.co/BSu1FTYysL
While our teams investigate, try these tips to stay safe... https://t.co/nkoO7EUoaR
Cómo protegerse de las estafas de phishing en YouTube
Para mantener su seguridad, siga las siguientes medidas de seguridad:
- No haga clic en enlaces sospechosos: absténgase de hacer clic en enlaces incluidos en correos electrónicos inesperados, incluso si parecen ser de YouTube.
- Verificar la información del remitente: verifique la dirección de correo electrónico del remitente para detectar inconsistencias o formato irregular.
- Activa la autenticación de dos factores (2FA): bloquea tu cuenta de YouTube con 2FA para proporcionar una capa adicional de seguridad.
- Utilice los canales de comunicación oficiales de YouTube: verifique cualquier actualización directamente en el sitio web de YouTube o en las páginas de redes sociales.
- Reportar correos electrónicos sospechosos: en caso de recibir un correo electrónico de phishing, repórtelo a YouTube y márquelo como spam.
No muerdas el anzuelo si no estás seguro: borra el mensaje y repórtalo de inmediato. Es mejor prevenir que curar después.
