Hace clic en un vídeo que parece interesante en YouTube. Parece legítimo: hasta sale una persona bastante famosa hablando. Puede merecer la pena verlo. Lo que pasa es que contiene un vínculo a una página de destino maliciosa.

¿Qué ha pasado? El sitio web parecía normal. No contenía texto en Comic Sans, ni palabras mal escritas, ni los montones de imágenes típicos de los sitios de estafas. No había señales de alarma evidentes. Parecía real, incluso sofisticado.

Las nuevas tecnologías son cada vez mejores y con ellas los estafadores han estado mejorando sus tramas y buscando nuevas formas de atraer a los usuarios. Lo demuestra, por ejemplo, el aumento de las estafas de deepfake. Y ahora YouTube se ha convertido en un lugar favorito de los estafadores.

Cómo son las amenazas en YouTube

YouTube, donde miles de millones de ojos siguen incontables emisiones en streaming, alberga ahora nuevas ciberamenazas maliciosas, especialmente en forma de phishing y malware. Los ciberatacantes explotan el formidable alcance de esta plataforma y los sistemas de publicidad automatizados.

Consiguen eludir las medidas de seguridad convencionales mediante contenido generado por el usuario para atraer a los espectadores a su propio contenido malicioso. Las estafas están ideadas con precisión, para manipular al espectador.

Phishing para creadores de contenido

Una de las principales tácticas observadas utiliza campañas de phishing dirigidas a creadores de contenido de YouTube. Haciéndose pasar por colaboradores potenciales, los atacantes envían correos electrónicos con vínculos que, al hacer clic en ellos, pueden vulnerar el canal de un creador robando sus cookies o sus credenciales.

Las cuentas vulneradas pueden ser nuevos canales de propagación de estafas, malware o desinformación entre el público que sigue al creador. Es preciso estar alerta para detectar contenido de creadores conocidos que parezca incongruente.

Hay algo sospechoso en este vídeo

Los atacantes podrían cargar contenido y con él vínculos maliciosos y códigos QR. Esos vínculos suelen redirigir a los espectadores a sitios de estafas sirviéndose de falsos regalos o planes de inversión, para hacer que los usuarios revelen información personal o realicen transacciones financieras que les acarrearán pérdidas.

Por lo tanto, antes de introducir su información online, sea donde sea, debe asegurarse de que la ubicación es legal. Examine la URL. Si tiene dudas, una sencilla búsqueda en Google puede ahorrarle muchos problemas.

El deepfake es cada vez mejor

Para complicar aún más las cosas, está aumentando el uso de los deepfakes en YouTube. Los estafadores usan esta tecnología para crear vídeos convincentes que simulan la presencia de personas reales conocidas, para hacer su contenido fraudulento más creíble y difícil de identificar como falso.

Si ve una recomendación hecha por alguien famoso y le parece que no concuerda con esa persona. O si una persona muy conocida hace una declaración que le extraña, investíguelo antes de creérselo. La mayoría de las recomendaciones aparecerán en las redes sociales de los patrocinados.

Cómo protegerse

• No se fíe. Antes de descargar software o hacer clic en vínculos desconocidos, compruebe siempre la autenticidad de los correos electrónicos y las colaboraciones.
• Esté alerta para detectar las nuevas amenazas. Esté al tanto de las tácticas de estafa y las amenazas contra la ciberseguridad que circulan en plataformas de redes sociales como YouTube.
• Use soluciones de seguridad avanzadas. Instale software de ciberseguridad integral que incluya funciones diseñadas específicamente para bloquear anuncios y sitios web maliciosos.
• Denuncie contenido sospechoso. Use herramientas de informes de YouTube para detectar cualquier contenido que parezca malicioso o fuera de lugar, para ayudar a eliminar de la plataforma posibles amenazas.

El conocimiento es poder

Los ciberdelincuentes siempre buscarán la oportunidad de ampliar su alcance. YouTube es solo una de la muchas plataformas usadas por los estafadores para engañar a la gente.

Si se mantienen alerta y al corriente de las novedades, los usuarios pueden evitar ser víctimas de esos elaborados ataques. En el mundo digital, no todo es lo que parece ser, pero hay formas de distinguir lo real de lo ficticio.