Categorías: Sociedad

Advierten sobre un nuevo ataque con el que roban cuentas de Google: en qué consiste la estafa

Un grupo de ciberdelincuentes llevó a cabo una campaña de suplantación de identidad creando una copia de YouTube, la plataforma de videos de Google. Y un detalle que llamó la atención fue que los correos electrónicos enviados por los hackers provenían de una dirección @youtube.com

Un grupo de ciberdelincuentes llevó a cabo una campaña de suplantación de identidad creando una copia de YouTube, la plataforma de videos de Google. Y un detalle que llamó la atención fue que los correos electrónicos enviados por los hackers provenían de una dirección @youtube.com, lo que implica que el ataque de phishing se hizo por medio de una vía de comunicación oficial de la empresa.

Sin embargo, esto no implica que los hackers hayan robado una dirección de e-mail oficial para utilizarla con fines maliciosos. Lo que hicieron fue explotar el sistema que permite compartir videos por correo electrónico, obteniendo resultados peligrosamente efectivos.

Cómo se lleva a cabo el ataque

Lo que hicieron los cibercriminales fue crear canales de YouTube con nombres similares a los oficiales (YouTubeTeam, por ejemplo) y subir videos que dejaban listados como privados, por lo que el contenido no podía ser encontrado por los usuarios a través del buscador.

Esos videos llevaban títulos como «Cambios en las reglas y políticas de YouTube | Revisa la descripción», con el fin de desviar a los usuarios hacia donde finalmente ocurría el phishing.

Usando un enlace de Google Drive, las víctimas ingresaban a una ventana en la que se les pedían los datos de sus cuentas con la advertencia de que, si no los proporcionaban, perderían el acceso a las mismas.

Una vez con las credenciales de acceso, los hackers obtenían el control del canal de YouTube de la víctima y de su cuenta de Google.

Esta campaña se concretó a través de la dirección no-reply@youtube.com, es decir, un correo electrónico oficial de YouTube.

Al compartir un vídeo privado por correo electrónico, se generaba un mensaje que incorporaba el título del mismo en el asunto del e-mail. Así, las víctimas recibían un mensaje que, por ejemplo, indicaba: «YouTubeTeam te ha enviado un video: Cambios en las reglas y políticas de YouTube | Revisa la descripción».

El mensaje estaba diseñado para parecer una comunicación formal de la plataforma, y al tratarse de un correo que llegaba de un remitente oficial de YouTube, es probable que varios usuarios hayan caído en la trampa.

Este tipo de método para concretar estafas vía phishing supone un cambio significativo en cuanto a las estrategias anteriores, dado que una de las principales recomendaciones para evitar ser una víctima es revisar siempre la dirección desde la cual llega un correo electrónico, cosa que en este caso no resultaba efectivo.

Entradas recientes

«Crueldad» y «remontada épica»: la reacción de los medios ingleses tras la victoria argentina

La prensa inglesa reflejó la tristeza por la eliminación de su selección en la semifinal…

julio 15, 2026

“Las Malvinas son argentinas”, la bandera que colocaron los jugadores en la cancha tras el pase a la final

Lo Celso estiró la bandera sobre el campo de juego, pese a la prohibición de…

julio 15, 2026

Y el fútbol lo hizo otra vez

Nadie le da alegrías al país como el fútbol. Siempre fue así, está escrito en…

julio 15, 2026

Reclaman en el Conicet Rosario por la prórroga de becas

A nivel nacional son unos 400 becarios. En Rosario, precisó, el reclamo alcanza a unas…

julio 15, 2026

Panorama auriazul: Central terminó con las pruebas a una semana para el debut

El Canalla jugó el último amistoso de preparación ante Unión. Los titulares cayeron 3-2 y…

julio 15, 2026

Turistas franceses y caza ilegal: tres aprehendidos y 24 patos secuestrados

Un operativo por caza ilegal terminó con tres hombres detenidos en el norte de la…

julio 15, 2026