Las técnicas que utilizan los piratas informáticos para engañar a los usuarios y robar sus datos cada vez son más complejas. Lo más habitual es que se hagan pasar por empresas conocidas para usarlas como «gancho» y conseguir que los usuarios entren en un determinado enlace, descarguen archivos o les faciliten sus datos. Generalmente es fácil distinguir estos correos y darse cuenta de que son una estafa. Pero, en ocasiones, los piratas son capaces de ocultarse tanto que incluso pueden suplantar los correos oficiales, como ha ocurrido con YouTube en esta nueva estafa.
Esta semana pasada, millones de usuarios han recibido un correo electrónico, que supuestamente venía de YouTube, en el que se informaba de una serie de cambios en las normas y políticas de la plataforma. Este correo, aparentemente, viene de la dirección oficial de YouTube, no-reply[at]youtube.com, por lo que, en teoría, podríamos pensar que se trata de un correo oficial.
TeamYouTube@TeamYouTube⚠️ heads up: we’re seeing reports of a phishing attempt showing no-reply@youtube.com as the senderbe cautious & don’t download/access any file if you get this email (see below)
while our teams investigate, try these tips to stay safe from phishing: https://t.co/x9Ysnm9SSm https://t.co/MNQtrB7zbx
05 de abril, 2023 • 00:20
1.5K
105
En la parte inferior del correo, tal como se puede apreciar en la captura, podemos encontrarnos con un enlace, el cual nos lleva a Google Drive para descargar un documento donde se informa de estas nuevas políticas al detalle. El enlace está protegido por un código, por lo que para descargar el documento tendremos que introducir la contraseña, que también viene incluida en el texto de la parte inferior, antes del enlace.
Aunque no han facilitado datos sobre qué se encuentra tras dicho enlace, todo apunta a que será un documento con macros, o un ejecutable que, al lanzarlo en el PC o en el móvil nos infectará con un troyano, el cual robará nuestros datos personales, nuestras contraseñas, y los datos bancarios.
No es YouTube, es una estafa
Desde YouTube aseguran que no se trata de un correo oficial, sino que se trata de una compleja campaña de phishing, bastante complicada de detectar puesto que utilizan, como remitente, la cuenta de correo oficial de la plataforma. ¿Y cómo es esto posible? Debido a que, dentro del panel de subidas de la plataforma, existe una opción que nos permite compartir un vídeo privado por correo electrónico. Al abusar de esta función es posible dar lugar a correos, como el anterior, suplantando la identidad de YouTube.
De nuevo, una función legítima de un servicio, como YouTube, usándose con fines malignos. Lo peor de todo es que no podemos hacer gran cosa frente a esto, ya que mientras YouTube siga permitiendo hacer uso de esta función, los piratas se aprovecharán de ella para llevar a cabo sus ataques de phishing.
En caso de haber recibido este correo, no tenemos de qué preocuparnos. El correo en sí es inofensivo, y no va a suponernos ningún problema. Siempre y cuando, por supuesto, no hayamos accedido al enlace, descargado nada, y tampoco hayamos facilitado ningún tipo de información personal.
En este enlace, Google nos explica cómo mantener nuestra cuenta de YouTube segura y protegida, evitando caer en las estafas que nos llegan a través de los correos electrónicos.