- Los estafadores explotan temas de tendencia para engañar a los espectadores para que pierdan criptografía
- Bitdefender advierte a millones en riesgo de cuentas de creador de contenido secuestrado
- Los ataques cibernéticos ahora se dirigen a influencers en YouTube, Instagram y más allá
Los ciberdelincuentes son secuestrando populares YouTube canales a un ritmo alarmante, exponiendo a los espectadores a estafas, malware y robo de datos – Y con miles de millones de vistas y millones de seguidores en juego, un clic incorrecto puede tener consecuencias devastadoras.
Una nueva investigación realizada por Bitdefender Labs afirma que las adquisiciones de cuentas de redes sociales aumentaron durante 2024 y continuaron evolucionando a principios de 2025.
Los creadores de contenido e influencers con seguidores y recuentos significativos de seguidores se han convertido en objetivos principales.
Verificación antes de la interacción
Bitdefender detectó más de 9,000 transmisiones en vivo maliciosas en YouTube en 2024. Estos a menudo se alojan en canales secuestrados que se hacen pasar por marcas confiables y figuras públicas para difundir fraude y malware.
Una de esas cuentas comprometidas tenía un recuento de visión total de 12.4 mil millones; Si solo el 1% de los espectadores fueran engañados, 124 millones de usuarios se verían afectados.
Los atacantes frecuentemente se hacen pasar por marcas populares como Tesla, Ripple o SpaceX, que organizan transmisiones en vivo falsas con figuras públicas de figuras públicas como Elon Musk o Donald Trump para promover estafas de criptomonedas y enlaces de phishing.
Más allá de YouTube, Instagram también ha sido un objetivo importante. Los hackers se hacen pasar por el soporte de meta o Instagram en correos electrónicos de phishing, páginas de inicio de sesión de clon y manipulan a los creadores para compartir códigos de verificación SMS.
Los patrocinios maliciosos son otro método de infiltración. Los ciberdelincuentes atraen a los creadores a descargar archivos de malware disfrazados de contenido promocional. Malvertimiento: anuncios para herramientas o juegos de IA falsos como GTA VI: que instalar robadores de información y troyanos de acceso remoto en dispositivos de víctimas también son tácticas comunes.
Eventos que atraen al gran público en línea, como Manzana Las notas clave, la demanda XRP-SEC, o los torneos CS2, se explotan con frecuencia. Los atacantes usan estos momentos de interés máximo para lanzar estafas disfrazadas de transmisiones en vivo o concursos oficiales.
Por ejemplo, durante la cumbre criptográfica de la Casa Blanca 2025, las flujos falsos de YouTube promovieron aviones fraudulentos para engañar a los espectadores para que entreguen información confidencial o criptomoneda.
Cómo mantenerse a salvo
Para mantenerse a salvo, se insta a los creadores a usar el Los mejores navegadores Con características de seguridad incorporadas, habilite la autenticación multifactor (MFA) y monitoree de cerca la actividad de la cuenta para cambios sospechosos. Examinar las ofertas inesperadas de patrocinio, especialmente aquellas vinculadas a temas de tendencia, también es esencial.
Se recomienda implementar el Mejor protección DDoS para proteger contra las interrupciones del servicio después de las adquisiciones de la cuenta y usar un confiable servicio proxy Para agregar una capa de anonimato y seguridad al administrar cuentas en todas las plataformas.
Bitdefender también aconseja a los creadores que capaciten a los miembros del equipo sobre las amenazas actuales y que se mantengan actualizados a través de boletines de seguridad oficiales de plataformas e investigadores de ciberseguridad.
Herramientas como BitDefender Security for Creators ofrecen protección dedicada, que incluye monitoreo de cuentas las 24 horas, los 7 días de la semana, filtros de correo electrónico de estafa y opciones de recuperación guiada en caso de incumplimiento.
