Estafa de actualización de monetización del programa de socios de YouTube

Un intento engañoso de robar credenciales de YouTube

La estafa "Actualización de monetización del programa de socios de YouTube" es una campaña de phishing diseñada para engañar a los creadores de contenido de YouTube para que revelen sus credenciales de inicio de sesión. Está activa desde enero de 2024 y engaña a los usuarios haciéndose pasar por una actualización de monetización oficial de YouTube .

Los estafadores inician este esquema a través de correos electrónicos no deseados que dirigen a los destinatarios a un video generado por inteligencia artificial que presenta un anuncio inventado del director ejecutivo de YouTube. El video afirma introducir cambios en las políticas e insta a los usuarios a confirmar su aceptación a través de un enlace proporcionado. Sin embargo, el enlace redirecciona a un sitio web de phishing que captura y roba las credenciales ingresadas.

Correos electrónicos engañosos y falsa urgencia

Esta estafa comienza con correos electrónicos fraudulentos enviados a creadores de YouTube. Los correos electrónicos pretenden proporcionar detalles sobre una supuesta actualización de la política de monetización y advierten que, si no se cumple en un plazo de siete días, se pueden aplicar restricciones a la cuenta. Esta urgencia presiona a los destinatarios para que actúen rápidamente, lo que aumenta la probabilidad de que caigan en la estafa.

Al hacer clic en el enlace, los usuarios son redirigidos a un video privado generado por IA. El video, diseñado para parecer legítimo, presenta una falsificación profunda del CEO de YouTube, Neal Mohan, anunciando los supuestos cambios. Debajo del video, se proporciona un enlace para que los usuarios acepten los nuevos términos, que luego los redirecciona a un sitio web engañoso.

Un sitio de phishing camuflado en una página de actualización oficial

El sitio web vinculado en la descripción del video imita una página oficial de YouTube. Muestra un mensaje que indica que los creadores deben confirmar los términos actualizados del Programa de socios de YouTube (YPP). Luego, se les solicita a los usuarios que hagan clic en el botón "Iniciar actualización de monetización", que los lleva a una página de inicio de sesión que solicita sus credenciales de YouTube.

Una vez que se ingresan las credenciales, se registran de inmediato y se envían a los estafadores. Luego, las víctimas son redirigidas a otra página que indica que su canal ahora está "pendiente" y les indica que abran un documento para obtener más detalles. Cuando los usuarios se dan cuenta de la estafa, sus credenciales ya han sido comprometidas.

Los peligros de las cuentas robadas de YouTube

Una vez que los estafadores obtienen el control de un canal de YouTube, pueden explotarlo para realizar diversas actividades fraudulentas. Se ha observado que algunas cuentas pirateadas albergan estafas de criptomonedas transmitidas en vivo, engañando a los espectadores para que envíen dinero a direcciones fraudulentas.

Además de las estafas con criptomonedas, las cuentas comprometidas también pueden usarse para difundir información errónea, hacerse pasar por el creador original o incluso venderse en la red oscura. Las víctimas de este tipo de estafas corren el riesgo de perder el acceso a sus canales, sufrir pérdidas económicas y enfrentar daños a su reputación.

Pasos a seguir si usted es víctima

Si has introducido tus credenciales de inicio de sesión de YouTube en un sitio web sospechoso, es necesario actuar de inmediato. Cambia tu contraseña de YouTube de inmediato y habilita la autenticación de dos factores (2FA) para mayor seguridad. Además, informa al soporte de YouTube sobre el incidente para evitar un mayor uso indebido de tu cuenta.

Es fundamental revisar otras cuentas en línea vinculadas a su correo electrónico de YouTube. Los estafadores a menudo intentan acceder a servicios asociados, incluidas cuentas financieras y de redes sociales. Proteja estas plataformas actualizando las contraseñas y controlando cualquier actividad no autorizada.

Cómo los estafadores promueven esta campaña de phishing

La estafa "Actualización de monetización del programa de socios de YouTube" se propaga principalmente a través de correos electrónicos no deseados camuflados como comunicaciones oficiales de YouTube. Sin embargo, los estafadores utilizan múltiples técnicas para llegar a las víctimas potenciales.

Estas tácticas incluyen mensajes privados, publicaciones en redes sociales, anuncios engañosos y enlaces compartidos en foros de discusión. Además, las redes publicitarias fraudulentas y las redirecciones maliciosas en sitios web no seguros pueden llevar a los usuarios a páginas de phishing, lo que aumenta el riesgo de caer en este tipo de estafas.

Cómo reconocer y evitar las estafas en línea

Los estafadores mejoran continuamente sus métodos, por lo que es esencial tener cuidado al navegar por Internet. Los correos electrónicos falsos y los sitios web engañosos suelen estar diseñados para parecer convincentes, lo que dificulta distinguir entre contenido legítimo y fraudulento.

Para evitar caer en este tipo de estafas, siempre verifique el remitente de un correo electrónico antes de hacer clic en cualquier enlace. Sea escéptico ante las advertencias urgentes que lo presionan para que actúe de inmediato, ya que los estafadores suelen utilizar esta táctica. En lugar de hacer clic en los enlaces incrustados, visite los sitios web oficiales directamente ingresando manualmente la URL en su navegador.

Mejores prácticas para mantenerse seguro en línea

Adoptar buenos hábitos de ciberseguridad puede protegerlo de estafas de phishing y otras amenazas en línea. A continuación, se indican algunas precauciones importantes que debe tomar:

  • Habilite la autenticación de dos factores (2FA): esto agrega otra capa de seguridad a sus cuentas, lo que dificulta que los estafadores obtengan acceso incluso si obtienen su contraseña.
  • Tenga cuidado con los correos electrónicos no verificados: no abra enlaces ni archivos adjuntos de remitentes desconocidos, especialmente si el mensaje parece sospechoso.
  • Verifique las URL antes de ingresar las credenciales de inicio de sesión: asegúrese de que un sitio web sea legítimo antes de proporcionar información personal. Los estafadores suelen crear dominios que parecen similares a los oficiales.
  • Evite hacer clic en anuncios o ventanas emergentes desconocidos: las redes de publicidad fraudulentas se utilizan habitualmente para distribuir estafas. Utilice sitios web fiables y evite hacer clic en anuncios sospechosos.
  • Mantenga el software y las funciones de seguridad actualizados: asegúrese de que su navegador, sistema operativo y software de seguridad se actualicen periódicamente para defenderse de las amenazas cibernéticas.

Reflexiones finales

La estafa de "Actualización de monetización del programa de socios de YouTube" es solo uno de los muchos intentos de phishing engañosos dirigidos a los creadores de contenido en línea. Si bien los estafadores perfeccionan constantemente sus métodos, mantenerse informado y alerta puede ayudar a evitar ser víctima de estos esquemas.

Si conocen las señales de los intentos de phishing y adoptan medidas de seguridad proactivas, los creadores de YouTube y los usuarios en línea pueden proteger sus cuentas e información personal de los cibercriminales. Verifique siempre la autenticidad de los correos electrónicos y las actualizaciones, y no olvide que las empresas legítimas nunca le solicitarán sus credenciales de inicio de sesión a través de enlaces no seguros.

En Willa
March 10, 2025
Scam
Spanish
March 10, 2025
Scam

Entradas populares

¿Qué es el archivo OperaGXSetup.exe y es malicioso?

Hace 11 months

Eporner.com y por qué sus excesivas ventanas emergentes son...

Hace 12 days

Tome nota: alguien lo agregó como su estafa de correo...

Hace 10 months

HackTool:Win32/Crack: una amenaza maliciosa que puede dañar...

Hace 7 months

Una amenaza potencialmente grave: Trojan:Win32/Suschil!rfn

Hace 19 days

¿Qué es la amenaza del caballo de Troya Packunwan y cómo puede...

Hace 11 months
Spanish
Cargando...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.