La estafa en YouTube que afectó a millones de personas: cómo evitarla

Una nueva campaña de phishing ha encendido las alarmas entre los usuarios de YouTube. Se trata de un engaño sofisticado en el que ciberdelincuentes utilizan inteligencia artificial para suplantar la identidad del director ejecutivo de la plataforma, Neal Mohan.

Este intento de fraude se lleva a cabo mediante el envío de correos electrónicos falsos que aparentan ser notificaciones oficiales de YouTube. En ellos, se informa sobre supuestos cambios en la política de monetización y se incluye un video manipulado con deepfake, donde el falso Mohan insta a los creadores de contenido a ingresar a un sitio fraudulento.

El objetivo de los atacantes es robar credenciales de acceso de los usuarios para tomar el control de sus cuentas. Google advirtió sobre este tipo de engaños y enfatizó que YouTube nunca solicita información privada de manera directa.

Cuál fue la estafa de YouTube

El ataque de phishing comenzó a circular en las últimas semanas y está dirigido principalmente a creadores de contenido. Los afectados reciben un correo electrónico fraudulento que aparenta provenir de YouTube, en el que se les informa sobre un cambio en las políticas de monetización de la plataforma.

Para hacer más creíble la estafa, los ciberdelincuentes incluyen un video con una deepfake de Neal Mohan, en el que el supuesto CEO proporciona detalles sobre los cambios y solicita a los creadores que ingresen a un enlace externo para actualizar sus datos.

Si los usuarios caen en la trampa y acceden al sitio falso, se les pide que ingresen sus credenciales de YouTube. De esta manera, los atacantes pueden tomar el control de las cuentas y utilizarlas para actividades ilícitas.

Qué dijo YouTube

Ante la creciente difusión de esta estafa, Google emitió un comunicado oficial en el que desmintió cualquier contacto directo con los usuarios para solicitar información personal.

“YouTube y sus empleados nunca intentarán comunicarse con usted ni compartir información a través de un video privado”, advirtieron. Además, aseguraron que cualquier video privado que afirme ser de YouTube es una estafa de phishing.

Desde la empresa también recordaron que los creadores de contenido son un blanco frecuente de este tipo de ataques, por lo que deben extremar las precauciones y verificar cualquier comunicación sospechosa.

Cómo evitar el phishing

Para evitar ser víctima de este tipo de fraudes, es fundamental seguir algunas recomendaciones básicas de seguridad digital:

No abrir enlaces sospechosos enviados por correo electrónico, especialmente si provienen de direcciones desconocidas.

Nunca compartir credenciales ni información personal en plataformas no verificadas.

Desconfiar de mensajes con urgencia excesiva o promesas irreales, ya que suelen ser estrategias comunes en los ataques de phishing.

Verificar con fuentes oficiales cualquier notificación que aparente provenir de YouTube, evitando interactuar con los correos recibidos.

Este tipo de fraudes han evolucionado con el uso de tecnologías como la Inteligencia Artificial y las deepfakes, por lo que se recomienda estar atentos y reforzar las medidas de seguridad en línea.

Con información de C5N