La red está llena de recursos muy útiles para los usuarios. Son muchas las plataformas y servicios que podemos utilizar. Con el paso del tiempo la popularidad de sitios como YouTube ha aumentado y cuenta con una gran cantidad de usuarios. Eso también hace que los ciberdelincuentes pongan aquí sus miras. A fin de cuentas intentan atacar aquello donde tienen más probabilidad de éxito. Hoy nos hacemos eco del último truco que utilizan para robar contraseñas de los usuarios de YouTube. Vamos a explicar en qué consiste para evitar ser víctima de ello.
Nuevo truco para robar contraseñas de YouTube
Este intento de estafa es bastante sencillo, pero puede pillar desprevenidos a usuarios y robar sus contraseñas. Un problema que podría derivar en la pérdida del control sobre la misma. Como ocurre en muchos casos similares, los atacantes se hacen pasar por la compañía, YouTube en este caso, con la intención de ganarse la confianza de la víctima.
Estamos ante un tipo de ataque que utiliza un patrón clásico: el atacante se hace pasar por la empresa para robar datos o contraseñas de las víctimas. Es algo muy común a través de redes sociales y correo electrónico en lo que conocemos como ataque Phishing, cuando suplantan la identidad a través de la creación de una página que imita a la legítima, por ejemplo.
En este caso, en este truco para robar contraseñas de YouTube, los ciberdelincuentes informan de irregularidades en la cuenta de la víctima. Se hacen pasar por el soporte técnico de YouTube e indican que ese canal está incumpliendo una serie de normas. Informan de que necesitan obtener más datos para resolver el problema.
Buscan obtener datos de la víctima
Para solucionar ese problema indican a la víctima que necesitan tener más datos. Información sobre la cuenta que incluye incluso la contraseña de acceso. Todo ello para analizar con más exactitud el problema y ver cómo solucionarlo. Lógicamente lo que buscan es robar las credenciales de acceso y ganar un control total sobre esa cuenta de YouTube.
Está claro que se trata de un fraude en toda regla. Incluso aunque fuera cierto que esa cuenta estuviera incumpliendo las normas, jamás nos pedirían la contraseña a través de un e-mail para analizar el supuesto problema. Pero claro, siempre pueden toparse con usuarios desprevenidos, que por miedo a perder su cuenta envíen todo lo que piden los ciberdelincuentes.
Hay que mencionar que, según informan en Bleeping Computer, una de las víctimas recibió este mensaje a través de su cuenta de e-mail pública. No lo recibió a la cuenta en la que mantiene el registro de YouTube.
En definitiva, un nuevo intento para robar cuentas de YouTube puede afectar a los usuarios. Como hemos visto se trata de una amenaza simple, previsible, pero que podría pillar desprevenidos a los usuarios. Nuestro consejo es no hacer caso a correos electrónicos de este tipo que recibamos, sin importar si va dirigido hacia cuentas de YouTube o cualquier otro registro que tengamos en la red.
Una compañía nunca va a mandarnos un correo de este tipo para requerir información sensible como es nuestra clave de acceso.