Los ataques Phishing están muy presentes en nuestro día a día. Es una de las amenazas más importantes que afecta a muchos usuarios. Como sabemos, puede llegar a través de un SMS, correo electrónico, redes sociales… En este artículo nos hacemos eco de una noticia que informa sobre cómo utilizan YouTube para llevar a cabo ataques Phishing e infectar a los usuarios. Vamos a explicar en qué consiste.
Usan YouTube para hacer ataques Phishing
YouTube es sin duda una de las plataformas más utilizadas para ver vídeos en Streaming. Está realmente presente en nuestro día a día y eso hace que los piratas informáticos pongan aquí también sus miras. A fin de cuentas se aprovechan de aquello que cuenta con más usuarios. Una manera de, en definitiva, lograr un mayor éxito.
¿Cómo están utilizando YouTube para llevar a cabo ataques Phishing? Como sabemos un ataque Phishing lleva consigo un enlace. Un link al que la víctima tiene que acceder y rellenar sus datos. Simulan ser una página legítima pero en realidad es un sitio web controlado por los ciberdelincuentes.
La cuestión principal aquí es que muchos motores de antivirus, así como herramientas de seguridad de los proveedores de correo electrónico, cada vez están más capacitados para detectar enlaces fraudulentos. Básicamente significa que ese link lo van a detectar como una amenaza y no nos van a dejar entrar en él.
Lo que están haciendo ahora los piratas informáticos es utilizar los enlaces de redirecciones de YouTube para evadir esa detección. Los enlaces de la popular plataforma de reproducción de vídeos en Internet suelen estar incluidos en una lista blanca por parte de las herramientas de seguridad. Esto significa que si nos llega un link de redirección de YouTube que en realidad es una amenaza, nuestro antivirus puede que no lo detecte.
Normalmente las herramientas de seguridad permiten los enlaces o redirecciones de plataformas como Facebook, YouTube y otras de renombre. Es una manera de hacer un filtro para detectar posibles ataques Phishing con links falsos. Pero claro, ¿y si usan precisamente esos enlaces para atacar?
Realmente ese link podría parecer legítimo. Sin embargo al pinchar en él nos redirige al enlace original, que es desde el cual puede llevarse el ataque Phishing.
Cómo evitar ser víctimas de este tipo de ataques
Lo más importante es siempre tener sentido común. Hay que estar muy alerta de qué tipo de enlaces visitamos. Incluso aunque recibamos por e-mail un link que pueda parecer legítimo, siempre hay que asegurarse de qué oculta en realidad.
Por supuesto no podemos olvidarnos de las herramientas de seguridad. Tener un antivirus es algo muy importante. Eso sí, como hemos visto existen casos en los que no va a ser la mejor defensa al no poder detectar ataques Phishing de este tipo. Sin embargo es vital que los tengamos instalados y actualizados correctamente. Así podremos mantener nuestro sistema correctamente asegurado y preparado para cualquier problema que pueda ocurrir.
Os dejamos un artículo donde explicamos algunos consejos para combatir el Phishing.