Cómo pueden hackearte con comentarios de YouTube

Los piratas informáticos pueden utilizar muchas formas de robar información, contraseñas y comprometer nuestra seguridad en la red. A veces utilizan métodos que no te esperas. Uno de ellos es usar los comentarios de YouTube, de cualquier vídeo, para atraer la atención de la víctima y llevarte a una página donde colarte algún malware o incluso llegar a robar tus contraseñas sin que te des cuenta.

Comentarios de YouTube para colar virus

Es una estrategia más. A fin de cuentas los ciberdelincuentes suelen adaptarse a lo que más utilizan los usuarios. Se basan en programas, redes sociales o cualquier servicio online que sea muy popular y así lograr tener éxito. Y sí, eso mismo es lo que hacen con YouTube y los comentarios que puede poner cualquiera.

Pero, ¿qué hacen exactamente? Un ejemplo claro es cuando ponen un comentario con un link a una página web fraudulenta. Se aprovechan de que un vídeo es popular y puede que haya muchos usuarios viéndolo, para colar ahí Spam o cualquier link que lleve a una web malintencionada. Es cierto que existen filtros para evitar este tipo de mensajes, pero siempre se cuelan algunos.

Un enlace falso de ese tipo puede llevar a una página donde la víctima descarga un archivo malicioso. Por ejemplo un supuesto programa, archivo de vídeo, documento… Cualquier cosa pueden utilizar los ciberdelincuentes como cebo para colar algún virus y tener el control del dispositivo.

Además, de esta forma también podrían utilizar enlaces falsos para realizar ataques Phishing. Por ejemplo que la víctima llegue a un sitio web para iniciar sesión en alguna red social, en el correo o en la propia plataforma de YouTube. Sin embargo, al poner los datos en realidad los están enviando a un servidor controlado por los atacantes.

Evitar el Phishing en tiempo real

Cuidado con los enlaces en las descripciones

En las descripciones de los vídeos, el creador puede dejar links de interés. Por ejemplo para ver otro vídeo relacionado, algún producto del que hablan en el vídeo, una web para tener más información, etc. Pero claro, ese enlace podría ser malintencionado y llevar a cualquier sitio lleno de malware.

Hay que tener en cuenta que pueden pasar varias cosas. Una es que ese canal de YouTube haya sido creado con el objetivo de estafar a los visitantes. Utilizan cualquier anzuelo para que la gente haga clic en esos enlaces de la descripción y de esta forma robar información o colar algún tipo de virus.

Pero también puede ser que ese canal de YouTube sea legítimo, sea incluso muy popular, pero un ciberdelincuente haya robado la cuenta y tenga acceso a ella. Podría modificar la descripción de los vídeos a su antojo y poder poner ahí enlaces falsos y todo lo que quiera para engañar a cualquiera que entre.

Por tanto, como has podido ver pueden estafarte y llegar a colar malware o robar contraseñas a través de YouTube. Los métodos básicamente son a través de comentarios públicos que cualquiera puede poner, pero también links que pueda haber en la descripción. En ambos casos pueden causar problemas serios, ya que podríamos estar bajando archivos peligrosos o iniciando sesión en páginas controladas por los atacantes.

¡Sé el primero en comentar!