Los Ciberdelincuentes Utilizan Falsas Ofertas de Marcas para Atacar Canales Populares de YouTube

Un nuevo informe destaca cómo los ciberdelincuentes están apuntando cada vez más a los creadores de YouTube con falsas ofertas de colaboración de marca para difundir malware.

Estos ataques buscan robar información sensible, incluyendo credenciales de inicio de sesión y datos financieros, mientras también permiten el acceso remoto al sistema de la víctima, tal como se detalla en el informe de CloudSEK.

Las campañas de phishing son altamente sofisticadas. Los atacantes se hacen pasar por marcas reconocidas, enviando correos electrónicos de apariencia profesional que ofrecen atractivas ofertas de asociación.

Los correos electrónicos incluyen contratos falsos o documentos promocionales disfrazados de archivos protegidos por contraseña alojados en plataformas de confianza como OneDrive o Google Drive. Este método ayuda a que el malware evite los filtros de seguridad y el software antivirus.

Una vez que un creador descarga y extrae estos archivos, el malware se instala silenciosamente. Luego puede robar datos del navegador, contraseñas e incluso contenido del portapapeles (utilizado para copiar y pegar). En algunos casos, el malware permite a los atacantes controlar remotamente el dispositivo de la víctima.

La etapa inicial del ataque a menudo comienza con los ciberdelincuentes utilizando herramientas automatizadas para recopilar direcciones de correo electrónico de los canales de YouTube.

Estas herramientas permiten a los atacantes enviar correos electrónicos de phishing en masa que parecen convincentes, completos con logotipos de marcas oficiales y textos bien redactados. Las víctimas, especialmente los creadores de contenido y los especialistas en marketing en busca de colaboraciones, son seducidas a creer que la oferta es legítima.

Los investigadores de seguridad señalan que los archivos de malware suelen entregarse en capas. Por ejemplo, una carpeta comprimida puede contener otro archivo protegido por contraseña, ocultando el script malicioso. Una vez ejecutado, el malware se conecta a servidores controlados por los atacantes, donde se envían los datos robados.

Esta campaña resalta la creciente sofisticación de las amenazas cibernéticas que apuntan a influencers y creadores de contenido en las redes sociales. Los creadores de contenido en YouTube son particularmente vulnerables debido a su dependencia de los acuerdos con marcas como parte de sus fuentes de ingresos.

Los expertos recomiendan que los creadores permanezcan cautelosos y verifiquen todas las solicitudes de colaboración. Pasos sencillos incluyen revisar la dirección de correo electrónico del remitente, evitar enlaces sospechosos, y escanear los archivos adjuntos antes de descargarlos.

Adoptar prácticas sólidas de ciberseguridad, como activar la autenticación de dos factores y usar software antivirus actualizado, también puede ayudar a prevenir dichos ataques.