La plataforma de video YouTube tiene millones de usuarios en todo el mundo, por lo que se colocó en la mira de ciberdelincuentes que buscan estafar a los usuarios con estrategias de ingeniería social ante las cuales la propia compañía no ha encontrado cómo hacer frente.
De acuerdo con la compañía dedicada a la seguridad informática Kaspersky Lab, la plataforma se ha estado llenando de mensajes directos en los que se piden los datos de los usuarios.
La estrategia de “phishing” o suplantación de identidad consiste en enviar a las personas un mensaje supuestamente de un youtuber seguido por ellas, en las que se le avisa que fue elegido al azar entre todos los seguidores para obtener algún premio.
Para dar la impresión de que el mensaje es real, los ciberdelincuentes toman la identidad de Youtubers conocidos y en el mensaje agradecen a los seguidores su presencia en la plataforma.
Además les avisan que al azar fueron elegidos para participar en un sorteo, casi siempre de artículos valiosos como un iPhone X o una tarjeta de regalo. Para participar, las personas que reciben ese mensaje deben proporcionar sus datos.
Los usuarios de Youtube pueden emocionarse al ver premiada su fidelidad con los influencers que publican en la plataforma y dejar sus datos sin percatarse de que se trata de una estafa.
En un comunicado de Kaspersky, se detalla que los criminales se aprovechan de una función de la plataforma que permite a los usuarios mostrar el nombre de cualquier canal, no importa que la cuenta sea diferente, por lo que al crear una cuenta falsa que se parezca a la de un youtuber con muchos seguidores el ataque de “phishing” se lleva a cabo con cierta facilidad.
Para poder realizar el ataque los criminales envían solicitudes en masa, es importante considerar que en Youtube estos mensajes se pueden enviar a cualquiera que se encuentre en la plataforma.
Como las cuentas falsas no deben subir contenido y pueden parecer legítimas al tener poca información, los usuarios que reciben las solicitudes de amistad a veces caen en la trampa sin pensar mucho en la legitimidad de la cuenta que les manda mensajes.
Con esta estrategia de engaño los criminales obtienen dinero y datos de los usuarios, ya que por una parte aquellos que caen en la trampa entregan sus datos y para comprobar que no son robots deben llenar un formulario que los redirige a otras páginas, en las cuales los criminales obtienen ingresos al conseguir tráfico.
Paras evitar ser víctima de este tipo de mensajes, Kaspersky recomendó cautela ante los mensajes recibidos en la plataforma, evitar proporcionar datos en sitios a los que se acceda desde la plataforma y el uso de antivirus capaz de avisar cuando un sitio redirige al usuario a alguna página maliciosa.
Fuente: Notimex