Hace unos días les contamos sobre el desarrollo de una estafa en YouTube que tenía de todo: fraude de criptomonedas, uso de deepfakes (en este caso, usando una imagen de Elon Musk) y piratería de los canales reales de los usuarios, quienes luego observó con impotencia cómo sus canales eran explotados para difundir información completamente ajena. De hecho, los primeros incidentes de este tipo reportados datan del año 2020, y YouTube ha estado bajo fuego en los últimos años por supuestamente ignorar el problema. Ahora hay un nuevo intento de fraude que ataca directamente a YouTube haciéndose pasar por el sitio mismo.
YouTube ha informado a sus espectadores de la estafa a través de su cuenta de Twitter luego de que el youtuber Kevin Breeze revelara en redes cómo recibió una advertencia a través de correo electrónico de un video con el título “Cambios en las reglas y políticas de YouTube | Consulta la descripción” (‘Cambios en las normas y políticas de YouTube | Consulta la descripción’).
La descripción del video falso mencionado anteriormente indica a los usuarios que hagan clic en un enlace alojado en Google Drive para descargar un documento protegido por contraseña que supuestamente es malicioso, pero que ya es inaccesible… Por supuesto, la suplantación de YouTube por parte de los ciberdelincuentes no se hace únicamente. con el propósito de causar confusión.
…Amenazar con limitar el acceso de los creadores de YouTube al sitio si no dan una respuesta dentro de una semana, lo que les prohibirá publicar nuevos videos, modificar los existentes o ganar dinero con su contenido. Pero no te preocupes; Claramente, no es así como funciona YouTube (esto es más similar a los correos electrónicos que se enviaron hace “siglos” con líneas de asunto como “Si no envía este correo electrónico, su cuenta de Hotmail será cancelada”).
Como subrayó Breeze más tarde, en lugar de un caso de suplantación de identidad, estamos tratando con una explotación maliciosa de un servicio ofrecido por YouTube, a saber, la capacidad de enviar archivos por correo electrónico. Según su punto de vista, existe “un método simple para eliminar este tipo de suplantación de identidad”, y ese enfoque consiste en eliminar por completo esa característica. “Realmente dudo que se use en exceso en este punto, pero mantenerlo ciertamente tiene más ‘contras’ que ‘pros'”.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.