Proteja su cuenta de ser pirateado


¿Sabías que YouTube tiene 23 millones de creadores de contenido en todo el mundo? Bueno, resulta que muchos de estos gurús del video clip se encontraron en medio de una calamidad de ciberseguridad el pasado fin de semana. De acuerdo a Forbes, el periodista Catalin Cimpanua descubrió una campaña masiva de phishing dirigido a creadores de contenido de YouTube, engañándolos para que renunciaran a sus credenciales de inicio de sesión.

¿Cómo utilizan los cibercriminales esta táctica disimulada para abatir los inicios de sesión de las víctimas? Cimpanua descubrió que los piratas informáticos aprovecharon una foundation de datos sustancial para enviar correos electrónicos a una lista específica de personas influyentes de YouTube. Estos correos electrónicos contenían enlaces de phishing que atraían a las víctimas a falsas páginas de inicio de sesión de Google. Una vez que el YouTuber completó sus credenciales de inicio de sesión, el atacante obtuvo acceso completo a la cuenta de YouTube de la víctima, lo que le permitió cambiar la URL personalizada. Esto hace que el propietario real del canal y sus suscriptores crean que la cuenta ha sido eliminada. Además, algunas de las cuentas que fueron pirateadas con éxito utilizaron la autenticación de dos factores (2FA) a través de SMS, lo que sugiere que los ciberdelincuentes utilizaron un proxy inverso. Este tipo de servidor proxy recopila recursos en nombre de otro servidor, lo que permite que un ciberdelincuente intercepte códigos 2FA enviados por SMS en tiempo true.

Los objetivos de este esquema de phishing incluyen en su mayoría personas influyentes que cubren una variedad de géneros, especialmente tecnología, música, juegos y Disney. Pero con millones de creadores de contenido que usan YouTube como plataforma para compartir sus concepts con el mundo, es fundamental que todos los usuarios sigan las precauciones de seguridad cibernética adecuadas para proteger sus credenciales. Entonces, ¿cuáles son algunos pasos proactivos que YouTubers puede tomar para garantizar que sus cuentas se mantengan seguras? Mira los siguientes consejos:

  • Esté atento a los correos electrónicos de phishing. Si recibe un correo electrónico de una empresa o negocio que le pide que confirme sus credenciales, sea escéptico. Los phishers a menudo falsifican mensajes de compañías legítimas con la esperanza de engañar a los usuarios para que ingresen sus datos de inicio de sesión.
  • Piense antes de hacer clic. Antes de hacer clic en un enlace, especialmente uno en un correo electrónico sospechoso, pase el mouse sobre él para ver si la dirección URL parece legítima. Si la URL contiene errores ortográficos, errores gramaticales o caracteres extraños, es mejor evitar interactuar con el enlace.
  • Use aplicaciones de autenticación de dos factores. Si bien la autenticación de dos factores no es en absoluto una táctica de seguridad definitiva, ofrece una buena primera línea de defensa si un pirata informático intenta secuestrar su cuenta. Para este esquema distinct, los ciberdelincuentes pudieron eludir 2FA a través de SMS e interceptar códigos de seguridad. Por lo tanto, los usuarios deben buscar opciones de aplicación de autenticación en lugar de simplemente confiar en un código enviado por SMS.

Y, por supuesto, para estar al tanto de las últimas amenazas de seguridad móvil y del consumidor, asegúrese de seguir @McAfee_Household en Twitter, escucha nuestro podcast Hackable? y «Me gusta» en nosotros Facebook.





Enlace a la noticia first