Ciberdelincuentes incitan a los usuarios a visitar canales de YouTube que están en tendencia con un enlace fraudulento
El uso de criptomonedas como método virtual de intercambio continúa creciendo, y los ciberdelincuentes recurren cada vez más a vías como YouTube para realizar métodos como por ejemplo, phishing.
Según el último archivo del desarrollador de software de ciberseguridad Kaspersky, mientras que en 2021 sus productos detectaron y previnieron un total de 460.000 ataques relacionados con criptomonedas, en en enero, febrero y la mitad de marzo de este año contabilizaron 100.000 estafas.
Los investigadores han alertado del auge de este tipo de fraudes en la plataforma de streaming de vídeo de Google, donde se ha demostrado que los hackers tienen un método de funcionamiento muy particular, según ha informado la compañía en un comunicado enviado a Europa Press.
Cómo son las estafas de criptomonedas en YouTube
Específicamente, seleccionan videos que son tendencia en YouTube y dejan comentarios, afirmando que hay una “brecha” falsa en el mercado de criptomonedas. Estos alientan a los espectadores a visitar el propio canal de YouTube del autor y ver videos que brindan instrucciones sobre cómo beneficiarse de un supuesto error en el tipo de cambio.
Además, se incluye un enlace de phishing en el espacio de descripción del video a través del cual el usuario puede terminar haciendo un intercambio rentable de bitcoins cuando, de hecho, nunca recuperará esta cantidad.
YouTube tiene algunas recomendaciones para estos ataques
Con la meta de acabar este tipo de amenazas en YouTube, la empresa ha recomendado elegir, en primer lugar, un monedero seguro, así como un programa que proteja las contraseñas privadas y públicas para acceder a él.
Entonces, se deben tomar medidas para proteger la inversión, que es elegir monedas reconocidas, como Bitcoin o Ethereum. Estas monedas normalmente no aumentan de precio como las llamadas “altcoins” (criptomonedas alternativas y menos conocidas).
Elegir los más populares hará que sea más fácil para los usuarios encontrar compradores en caso de que necesiten deshacerse de los tokens con urgencia. Es importante leer atentamente la letra pequeña al elegir una criptomoneda e intercambio en particular y estar siempre atento a esos beneficios prometedores poco realistas.
Asimismo, es importante estar atento a los mensajes inesperados sobre pérdida de fondos y cuentas o transferencias, regalos y ganancias, que siempre son una trampa.
Por último, revisar los enlaces cuidadosamente e instalar una solución antivirus para protegerse contra estos ataques de phishing también son parte de las recomendaciones generales para proteger el sistema contra este tipo de fraude.
Qué puede hacer un ciberdelincuente con una contraseña robada
La persona promedio tiene 100 inicios de sesión para recordar, y este número ha crecido en los últimos años. Por lo tanto, no sorprende que se elijan vías de acortamiento y se vea afectada la seguridad.
Las contraseñas son la llave virtual del mundo digital, ya que dan acceso a banca en línea, correo electrónico y redes sociales, cuentas como Spotify o Apple ID, y todos los datos almacenados en la nube. Al obtener información de inicio de sesión, los ciberdelincuentes pueden:
– Vender acceso a la propia cuenta. Los sitios de delitos comercializan rápidamente estas conexiones. Los compradores pueden usar los inicios de sesión para obtener todo, desde traslados en taxi gratis y transmisión de video hasta viajes con descuento desde una cuenta de millas comprometidas.
– Usan una contraseña para desbloquear otras cuentas en las que use la misma.
– Robar información de identificación personal y venderla a otros delincuentes en los foros.