20º H 16
SMTuc
14/04/2023

El mundo

Tecnología

Se reportó un nuevo ataque que permitió el robo de cuentas de Google

Ciberdelincuentes ejecutaron una campaña de suplantación de identidad al crear una copia de YouTube, la plataforma de videos de Google.
Ampliar (1 fotos)

Un grupo de ciberdelincuentes llevó a cabo una campaña de suplantación de identidad en Argentina, creando una copia de la plataforma de videos de Google, YouTube. Llamó la atención que los correos electrónicos enviados por los hackers provenían de una dirección @youtube.com, lo que implica que el ataque de phishing se realizó a través de una vía de comunicación oficial de la empresa. 

Sin embargo, esto no significa que los hackers hayan sustraído una dirección de e-mail oficial para utilizarla con fines maliciosos. En cambio, explotaron el sistema que permite compartir videos por correo electrónico, obteniendo resultados peligrosamente efectivos.

Cómo se lleva a cabo el ataque

Los cibercriminales en Argentina crearon canales de YouTube con nombres similares a los oficiales, como YouTubeTeam, y subieron videos que se listaban como privados, lo que impedía que los usuarios los encontraran a través del buscador. 

Los videos tenían títulos engañosos, como "Cambios en las reglas y políticas de YouTube | Revisa la descripción", con el objetivo de redirigir a los usuarios al phishing. A través de un enlace de Google Drive, las víctimas ingresaban a una ventana que solicitaba sus datos de cuenta, advirtiendo que si no los proporcionaban, perderían el acceso a sus cuentas.

Una vez que los hackers obtenían las credenciales de acceso, tomaban control de la cuenta de Google y del canal de YouTube de la víctima. Esta estafa se llevó a cabo mediante la dirección [email protected], un correo electrónico oficial de YouTube. Al compartir un video privado por correo electrónico, se generaba un mensaje que incluía el título del video en el asunto del correo. 

De esta manera, las víctimas recibían un mensaje que parecía una comunicación formal de la plataforma, como "YouTubeTeam te ha enviado un video: Cambios en las reglas y políticas de YouTube | Revisa la descripción". 

El mensaje estaba diseñado para parecer una comunicación oficial de YouTube, y al provenir de un remitente oficial, es probable que muchos usuarios hayan caído en la trampa. 

Este método para llevar a cabo estafas vía phishing supone un cambio significativo en comparación con las estrategias anteriores, ya que una de las principales recomendaciones para evitar ser víctima era verificar siempre la dirección de correo electrónico, lo que en este caso no resultaba efectivo.

Tags



Recomienda esta nota:

Powered by