Fraude en YouTube: Campaña de phishing contra youtubers

¿Tienes un canal de YouTube con más de mil suscriptores? Si es así, seguro que recibes un mensaje similar a este: “Hemos evaluado tu solicitud para rentabilizar tu canal de YouTube”. El problema es que puede ser falso y tratarse de una estafa online.

Tras las campañas de correos phishing contra cuentas de Instagram y Twitter, ahora los ciberdelincuentes van contra los generadores de contenido en YouTube.

Hace más de un año, YouTube endureció los requisitos que los canales y sus creadores deben cumplir para rentabilizar sus vídeos (las actualizaciones más recientes se remontan a febrero del 2018). Actualmente, los canales financiados por anuncios deben cumplir con varios criterios, como tener al menos 1.000 suscriptores y 4.000 horas de contenido visualizado en los 12 meses anteriores. Por ello, no es de extrañar que la mayoría de los youtubers se tomen muy en serio las notificaciones sobre el estado de su cuenta.

¿En qué consiste exactamente este fraude en YouTube?

“Nuestro equipo ha revisado tu canal. […] Hemos identificado más de una violación durante la revisión de tu cuenta”. Este es el mensaje que recibe el usuario con el logotipo oficial de YouTube, que, además, señala que la organización gestiona manualmente todos los canales y, por tanto, solicita que respondas el correo con tus datos.

La información que los estafadores solicitan en este fraude online incluye la URL de tu canal y tu contraseña. Según los youtubers afectados, las notificaciones falsas llegaron a su correo electrónico público y no a la dirección vinculada a sus canales (en el caso de que fueran diferentes).

Una vez con tus datos, los ciberdelincuentes intentan hacerse con el control de tu cuenta. Pero ¿cuál es el objetivo de este fraude en YouTube? Pues estafar a tus seguidores (y no solo a los tuyos) enviando una campaña de phishing en tu nombre, ofreciendo productos gratuitos o, incluso, anunciando un concurso con premios muy valiosos. ¡Hay un sinfín de posibilidades!

ATTN: @YouTube creators @i1Tesla @LikeTeslaKim @tesla_raj @Model3Owners @BenSullins @marc_benton @TesLatino @Teslatunity (plz tag others you know of). I got this phishing email today from "editor.monetized.channel@gmail.com" asking for my password. DO NOT RESPOND & REPORT IT pic.twitter.com/GVWZ33YEMc

— Tesla Joy (@TeslaJoy) May 5, 2019

Cómo proteger tu cuenta de este fraude en YouTube

• Recuerda que YouTube nunca solicitará tu contraseña por correo electrónico.
• Comprueba todo bien antes de responder a un correo, sobre todo si no estás seguro de quién es el remitente.
• Activa la autenticación de doble factor en tu cuenta. Google ofrece esta opción en todas las aplicaciones y servicios, incluyendo a YouTube. Para más información sobre cómo activar la 2FA, visita este enlace.