Hackers que se hacen pasar por marcas reales: así es cómo consiguen engañar a YouTubers e influencers
Cada vez más creadores de contenido sufren este tipo de ataques
- 20 de diciembre de 2024
- Actualizado: 27 de diciembre de 2024, 4:43
Es probable que, en más de una ocasión, hayas visto cómo los canales de algunos de tus YouTubers favoritos cambiaban de la noche a la mañana, con nuevos vídeos y directos relacionados con criptomonedas. Estos “cambios” no son voluntarios; son fruto de sofisticados ataques de phishing que buscan piratear dichas cuentas para publicitar estafas de criptomonedas.
Y es que ni los más precavidos han podido librarse de estas suplantaciones de identidad por culpa de los hackers. Pero ¿cuál es el modus operandi de los atacantes?
La perfección del engaño en redes
Muchas de estas estafas tienen su origen en X, antes conocida como Twitter. Los hackers suelen apoderarse de cuentas verificadas que ya tengan un gran número de seguidores para luego, hacerse pasar por directivos de marketing de marcas reales.
De forma pública, estas cuentas fraudulentas intentan parecer legítimas. Llenan su perfil de enlaces a webs reales, publicaciones relacionadas con la marca que quieran imitar y todo lo necesario que haga parecer que sean reales. Una vez establecida la fachada, se dirigen a los YouTubers.
A través de ingeniería social, consiguen convencer a los creadores para que descarguen un PDF fraudulento, hacer clic en un enlace de Docusign u otros, todo con el fin de firmar un supuesto acuerdo de patrocinio. Si el YouTuber en cuestión hace clic en algunos de estos enlaces, ya está perdido. En pocos minutos, el atacante puede hacerse con el control de sus cuentas.
¿Cómo se pueden evitar este tipo de ataques? Lo cierto es que los hackers han pulido mucho sus técnicas. Un YouTuber, Brian_F, publicó un vídeo donde explicaba cómo los estafadores ya utilizan ofertas reales para después copiarlas y hacer las suyas más veraces. No caer en la trampa es difícil, pero hay algunos consejos que siempre vienen bien seguir:
- No hagas clic en cualquier enlace. Intenta verificar por todos los medios posibles la veracidad de este y la empresa que representa.
- Utiliza programas como Avast para detectar los enlaces maliciosos y analizar cualquier tipo de archivo adjunto. Si el atacante no consigue engañarte, no podrán acceder a tus datos.
Artista de vocación y amante de la tecnología. Me ha gustado cacharrear con todo tipo de gadgets desde que tengo uso de razón.
Lo último de María López
También te puede interesar
La rueda del tiempo recibirá una adaptación al videojuego en forma de RPG de mundo abierto
Leer más
Microsoft sufre un boicot tras que se conozca que provee tecnología para el ejército israelí
Leer más
Las joyas ocultas de Netflix: cinco títulos infravalorados que no te puedes perder
Leer más
Se espera el lanzamiento del iPhone 17e en mayo de 2024: ¿qué novedades traerá?
Leer más
OpenAI está interesada en adquirir Chrome si Google se ve obligada a venderlo
Leer más
Descubren que el uso de “por favor” y “gracias” con la IA conduce a mejores respuestas
Leer más