Si tienes un canal de YouTube que está en pleno crecimiento, debes tener mucho cuidado con una nueva modalidad de estafa que utilizan los ciberdelincuentes para robarse las cuentas de los usuarios que tienen una buena cantidad de seguidores. A través de su blog oficial, Google explicó cómo reconocer esta campaña de malware y que de esta forma no seas víctima de engaño.
Según detalla el gigante de internet, estos piratas informáticos atraen a sus víctimas con oportunidades de colaboración falsas, es decir, les hacen creer a los youtubers que un nuevo antivirus, juego en línea, editor de fotos o reproductor de música u otro tipo de aplicación está interesado en su contenido y quiere auspiciarlos, pero antes deberán cumplir un pequeño requisito.
“Muchos creadores de YouTube proporcionan una dirección de correo electrónico en su canal para oportunidades comerciales. En este caso, los atacantes enviaron correos electrónicos comerciales falsos haciéndose pasar por una empresa existente solicitando una colaboración de publicidad en video”, señala la compañía.
De acuerdo al comunicado, el requisito que deben cumplir los youtubers es descargar un archivo (la aplicación que promete auspiciarlos) para que puedan probarlo, antes de mostrarlo a sus seguidores en un video. Sin embargo, lo que estarían bajando es un malware que secuestra sus cuentas para venderla al mejor postor.
“Una vez que el objetivo aceptó el trato, se envia una página de destino de malware disfrazada de URL de descarga de software por correo electrónico o un PDF en Google Drive y, en algunos casos, documentos de Google que contienen enlaces de phishing. Se identificaron alrededor de 15.000 cuentas de actores, la mayoría de las cuales fueron creadas específicamente para esta campaña”, añadieron los desarrolladores.
Finalmente, en el comunicado, Google sostiene que los canales secuestrados con este método suelen ser renombrados (haciéndose pasar por grandes compañías) y utilizados para hacer transmisiones en vivo de estafas de criptomonedas para engañar a otros usuarios.
Una víctima de esta modalidad de estafa fue el youtuber mexicano Federico Díaz Acuña, más conocido como Fedelobo, quien hace algunos meses perdió su cuenta de forma temporal. Los cibercriminales cambiaron el nombre a su canal y comenzaron a hacer streaming de criptomonedas. Por fortuna, logró recuperarlo a los pocos días.