Si eres un creador de contenido en YouTube, estate atento a una nueva campaña de phishing que utiliza un video generado por IA del director ejecutivo de YouTube, Neal Mohan, para engañarte y conseguir que les des las credenciales de tu cuenta. Los estafadores están enviando videos y correos electrónicos privados en los que afirman que YouTube está cambiando su política de monetización en un intento de atraer a los creadores a sitios maliciosos.

Alerta de YouTube

Según una alerta de YouTube, los actores de amenazas que se hacen pasar por la plataforma han estado compartiendo videos privados que supuestamente muestran un anuncio del CEO de YouTube. En este video generado por IA, “Mohan” detalla algunos cambios en el Programa de Socios de YouTube (YPP) y pide a los creadores que confirmen los nuevos términos. Luego, los atacantes instan a los espectadores a hacer clic en un enlace que conduce a un sitio de phishing diseñado para robar las credenciales de su cuenta de Google.

⚠️ Atención: estamos viendo informes de un intento de phishing que muestra [email protected] como remitente.

Tenga cuidado y no descargue ni acceda a ningún archivo si recibe este correo electrónico (ver a continuación).

Más información aquí: https://t.co/BSu1FTYysL

Mientras nuestros equipos investigan, pruebe estos consejos para mantenerse a salvo... https://t.co/nkoO7EUoaR

— TeamYouTube (@TeamYouTube) 14 de febrero de 2025

Algunos detalles clave que debes tener en cuenta:

• Los atacantes envían el vídeo como “privado”, para que parezca más legítimo o exclusivo. YouTube subraya que nunca se pone en contacto con los usuarios a través de vídeos privados.
• Los estafadores afirman que debes confirmar nuevas políticas para continuar monetizando tu canal y te vinculan a un dominio malicioso (por ejemplo, studio.youtube-plus[.]com).
• A los creadores se les dice que solo tienen siete días para cumplir, o corren el riesgo de perder funciones clave de su cuenta, incluida la carga de nuevos videos y la recaudación de ingresos.
• Una vez que haces clic en el enlace e inicias sesión, los estafadores roban tus credenciales. Luego secuestran canales y, a menudo, los utilizan para realizar transmisiones en vivo de estafas con criptomonedas.

Bitdefender Labs ha realizado múltiples informes sobre ataques de robo de cuentas de YouTube y transmisiones en vivo falsas utilizadas por ciberdelincuentes para defraudar a las audiencias:

Stream-Jacking 2.0: las falsificaciones profundas potencian las apropiaciones de cuentas en YouTube para maximizar las estafas de duplicación de criptomonedas

Un análisis profundo de los ataques de Streamjacking en YouTube y por qué son tan populares

Las estafas de streaming en YouTube aprovechan los campeonatos de jugadores profesionales de CS2 para estafar a los jugadores

• Irónicamente, los correos electrónicos de phishing también incluyen una advertencia de que YouTube “nunca comparte información a través de videos privados”, con la esperanza de que los creadores ignoren sus propias señales de alerta y confíen en las instrucciones.

YouTube publicó una publicación en el sitio web de su comunidad para advertir a los usuarios sobre la estafa. La empresa enfatiza que nunca enviará videos privados a los usuarios para anunciar cambios en las políticas o solicitar credenciales. También recuerdan a los creadores que no hagan clic en enlaces que no sean de confianza ni descarguen archivos desconocidos, e instan a los creadores a utilizar el Centro de ayuda de YouTube para denunciar intentos de phishing y bloquear remitentes sospechosos.

Artículos relacionados:

• Cómo los correos electrónicos de patrocinio falsos están dirigidos a los creadores de YouTube
• Ofertas fraudulentas para influencers: qué hacer si los estafadores se dirigen a usted con promociones de criptomonedas falsas y un gran sueldo
• Creadores de contenido: por qué la autenticación de dos factores no es suficiente: cómo los piratas informáticos eluden la seguridad básica
• Creadores de contenido: cómo prevenir ataques y qué hacer si se ven comprometidos

Cómo mantenerse a salvo

1. Verifica las fuentes de los correos electrónicos no solicitados: si recibes un correo electrónico o un video que dice provenir de YouTube, vuelve a verificar la dirección de correo electrónico del remitente. Los anuncios oficiales de YouTube o Google provendrán de dominios reconocidos (por ejemplo, @youtube.com o @google.com).
2. Nunca haga clic en enlaces no verificados: pase el cursor sobre los enlaces para obtener una vista previa de la URL. Si parece sospechoso o no coincide con un dominio conocido de Google, no haga clic en él.
3. Utilice contraseñas seguras y únicas y habilite la autenticación multifactor en su cuenta de Google. Estos pasos reducen drásticamente las posibilidades de que secuestren su cuenta si alguna vez cae en la trampa de un correo electrónico de phishing similar.
4. Desconfía de las solicitudes urgentes: los estafadores quieren que actúes rápidamente, sin pensar bien las solicitudes. Establecen plazos y amenazan con eliminar la cuenta para obligarte a actuar. Verifica siempre los cambios a través de los canales oficiales de YouTube o de tu panel de YouTube Studio.
5. Informar sobre cualquier contenido sospechoso: si recibes un video privado o un correo electrónico sospechoso, repórtalo de inmediato al servicio de asistencia de YouTube. Anima a tus compañeros creadores a hacer lo mismo.
6. Aproveche soluciones de seguridad como Bitdefender Security for Creators, que ofrece protección líder en la industria contra malware, phishing y robo de cuentas. Lo más importante es que, con la Protección de cuenta de YouTube, puede mantener el control de su canal de YouTube al detectar cualquier ataque de piratería con alertas las 24 horas, los 7 días de la semana, para la eliminación masiva de videos, modificaciones del nombre de la cuenta, cambios de la foto de perfil y más.
7. Utilice herramientas de detección de estafas como Bitdefender Scamio y Bitdefender Link Checker

• Bitdefender Scamio es una herramienta gratuita de detección de estafas basada en inteligencia artificial que te ayuda a detectar sitios web fraudulentos e intentos de fraude en un abrir y cerrar de ojos. No tienes que descargar nada, ya que el servicio funciona perfectamente en tu navegador web, WhatsApp, Discord o Facebook Messenger. Puedes enviar enlaces a Scamio, códigos QR o simplemente chatear con él. En función de la información que proporciones, Scamio te dará un veredicto y te mantendrá alejado de las estafas y los intentos de fraude.
• Bitdefender Link Checker, otra herramienta GRATUITA que proporciona escaneo en el momento de URL en correos electrónicos y páginas web para evitar que visite sitios web dañinos.

 Combine estas precauciones con Bitdefender Security for Creators y estará bien equipado para combatir los ataques de phishing y mantener su canal y su contenido seguros.

Fuente: Bitdefender Central