YouTube advierte a los creadores sobre una estafa de phishing con IA diseñada para tomar el control de sus cuentas

YouTube advierte a los creadores sobre una estafa de phishing con IA diseñada para tomar el control de sus cuentas.

Si eres creador de contenido en YouTube, mantente alerta ante una nueva campaña de phishing que utiliza un video generado por inteligencia artificial con la imagen del CEO de YouTube, Neal Mohan, para engañarte y obtener tus credenciales de acceso. Los estafadores están enviando videos privados y correos electrónicos afirmando que YouTube está cambiando su política de monetización, con la intención de redirigir a los creadores a sitios maliciosos.

La alerta de YouTube

Según una alerta de YouTube, actores malintencionados que se hacen pasar por la plataforma están compartiendo videos privados que supuestamente contienen un anuncio del CEO de YouTube. En este video generado por IA, «Mohan» explica cambios en el Programa de Socios de YouTube (YPP, por sus siglas en inglés) y solicita a los creadores que confirmen los nuevos términos. Luego, los atacantes incitan a los espectadores a hacer clic en un enlace que los lleva a un sitio de phishing diseñado para robar las credenciales de sus cuentas de Google.

“Atención: Estamos viendo informes sobre un intento de phishing que muestra no-reply@youtube.com como remitente

Ten precaución y no descargues ni accedas a ningún archivo si recibes este correo electrónico (ver imagen abajo). Más información aquí: https://t.co/BSu1FTYysL

Mientras nuestro equipo investiga, sigue estos consejos para mantenerte seguro… https://t.co/nkoO7EUoaR

— TeamYouTube (@TeamYouTube) 14 de febrero de 2025”

Detalles clave que debes conocer:

· Los atacantes envían el video como «privado» para hacerlo parecer más legítimo o exclusivo. YouTube enfatiza que nunca contacta a los usuarios a través de videos privados.

• Los estafadores afirman que debes confirmar las nuevas políticas para seguir monetizando tu canal y te redirigen a un dominio malicioso (por ejemplo, studio.youtube-plus[.]com).
• A los creadores se les da un plazo de solo siete días para cumplir, advirtiéndoles que podrían perder funciones clave de la cuenta, como subir nuevos videos y generar ingresos.
• Una vez que haces clic en el enlace e «inicias sesión», los estafadores roban tus credenciales y toman el control del canal, que luego usan para transmitir estafas de criptomonedas en vivo.

Bitdefender Labs ha publicado múltiples informes sobre ataques de apropiación de cuentas de YouTube y transmisiones fraudulentas utilizadas por ciberdelincuentes para engañar a los espectadores:

• Stream-Jacking 2.0: Deepfakes potencian la apropiación de cuentas en YouTube para maximizar estafas de criptomonedas.
• Un análisis profundo de los ataques de «Stream-Jacking» en YouTube y por qué son tan populares.
• Las estafas de «Stream-Jacking» en YouTube aprovechan los campeonatos de CS2 Pro-Player para estafar a los gamers.

Irónicamente, los correos electrónicos de phishing también incluyen una advertencia de que YouTube «nunca comparte información a través de videos privados», con la esperanza de que los creadores ignoren sus propias señales de alerta y sigan las instrucciones fraudulentas.

YouTube ha fijado una publicación en su sitio web comunitario para advertir a los usuarios sobre esta estafa. La compañía enfatiza que nunca enviará videos privados para anunciar cambios en la política ni solicitar credenciales. También recuerda a los creadores que no hagan clic en enlaces sospechosos ni descarguen archivos desconocidos. Además, insta a reportar intentos de phishing al Centro de ayuda de YouTube y bloquear remitentes sospechosos.

¿Como protegerte?

1. Verifica el origen de los correos electrónicos no solicitados: Si recibes un correo o video afirmando ser de YouTube, revisa detenidamente la dirección del remitente. Los anuncios oficiales de YouTube o Google siempre provienen de dominios verificados (por ejemplo, @youtube.com o @google.com).
2. Nunca hagas clic en enlaces no verificados: Pasa el cursor sobre los enlaces para previsualizar la URL. Si parece sospechosa o no coincide con un dominio legítimo de Google, no hagas clic.
3. Usa contraseñas seguras y habilita la autenticación multifactor en tu cuenta de Google. Estas medidas reducen significativamente el riesgo de que te roben la cuenta en caso de que caigas en un intento de phishing.
4. Desconfía de las solicitudes urgentes: Los estafadores intentan que actúes rápidamente sin pensar. Usan plazos cortos y amenazas de suspensión de cuenta para presionarte. Siempre verifica cualquier cambio a través de los canales oficiales de YouTube o en tu panel de YouTube Studio.
5. Reporta contenido sospechoso: Si recibes un video privado o un correo electrónico sospechoso, repórtalo de inmediato al soporte de YouTube y anima a otros creadores a hacer lo mismo.
6. Utiliza soluciones de seguridad como Bitdefender Security for Creators, que ofrece protección avanzada contra malware, phishing y apropiaciones de cuenta. Con YouTube Account Protección, puedes detectar ataques de hackeo con alertas en tiempo real para eliminación masiva de videos, cambios en el nombre de la cuenta, alteraciones en la foto de perfil y más.
7. Aprovecha herramientas de detección de estafas como Bitdefender Scamio y Bitdefender Link Checker:

• Bitdefender Scamio es una herramienta gratuita impulsada por IA que te ayuda a identificar sitios web fraudulentos en cuestión de segundos. No necesitas descargar nada, ya que el servicio funciona en tu navegador, WhatsApp, Discord o Facebook Messenger. Puedes enviarle enlaces, códigos QR o simplemente chatear con él. Según la información que le proporciones, Scamio te dará un veredicto para evitar fraudes.
• Bitdefender Link Checker es otra herramienta gratuita que analiza enlaces en correos electrónicos y páginas web en tiempo real para evitar que accedas a sitios maliciosos.

Sigue estas precauciones junto con Bitdefender Security for Creators, y estarás bien preparado para combatir los ataques de phishing y mantener tu canal y tu contenido protegidos.