Bitdefender, empresa global de ciberseguridad, ha publicado una nueva investigación que revela un preocupante aumento de los ataques dirigidos a creadores de contenido y personas influyentes en redes sociales. Estas plataformas se han convertido en un objetivo prioritario para los ciberdelincuentes, lo que ha provocado un aumento significativo en la apropiación de cuentas, transmisiones en directo maliciosas y campañas de phishing cada vez más sofisticadas.

La investigación ha analizado los ataques durante todo el año 2024 e incluye las tendencias emergentes observadas a principios de 2025. El objetivo de estos ataques es difundir malware, robar datos o credenciales, y estafar a los seguidores de canales populares y celebridades para que envíen criptomonedas a los ciberdelincuentes.

Principales conclusiones

• Más de 9.000 transmisiones en directo maliciosas detectadas en YouTube . Aunque en apariencia parecen legítimas, estas emisiones son controladas por ciberdelincuentes que han secuestrado y cambiaron la marca de los canales comprometidos.

• 28,1 millones de suscriptores : es el mayor número de suscriptores de una cuenta de YouTube comprometida descubierta por Bitdefender.

• 12.400 millones de visualizaciones en la cuenta comprometida con mayor número de visualizaciones descubiertas por Bitdefender. Si los ciberdelincuentes se convierten solo en el 1% de esas visualizaciones, equivaldría a 124 millones de potenciales víctimas expuestas a estafas, malware o robo de datos.

• Más de 350 dominios maliciosos promocionados a través de transmisiones maliciosas en directo. Los ciberdelincuentes suelen dirigir a los espectadores a dominios fraudulentos para robar credenciales, criptomonedas o información personal.

Cómo funcionan las apropiaciones y suplantaciones de cuentas

En la apropiación de cuentas, los ciberdelincuentes envían correos electrónicos fraudulentos a creadores de contenido populares, normalmente con propuestas de colaboración o falsas notificaciones por infracción de derechos de autor. Estos mensajes incluyen archivos maliciosos que, al ser abiertos, instalan malware en el dispositivo de la víctima. El programa espía permite a los atacantes robar credenciales e incluso evadir mecanismos de seguridad como la autenticación en dos pasos (2FA), bloqueando posteriormente al verdadero propietario de la cuenta.

Además del secuestro de cuentas reales, en la suplantación de canales, los atacantes crean transmisiones emergentes que imitan los contenidos del canal original. Estas transmisiones suelen ser reemisiones en bucle con enlaces o códigos QR que redirigen a sitios web fraudulentos. En un nivel más avanzado, se ha detectado el uso de tecnología deepfake basada en noticias y tendencias financieras para hacer que las estafas parezcan aún más verosímiles.

El informe está disponible en https://www.bitdefender.com/en-us/blog/hotforsecurity/account-takeover-attacks-on-social-media-a-rising-threat-for-content-creators-and-influencers