Kaspersky ha descubierto un incremento en los intentos de acceder a servicios de Google a través de phishing. En enero de 2023, los expertos de la compañía constataron un aumento del 189% en los intentos a nivel mundial, en comparación con 2022.

Una tendencia que continuó en febrero. Estas páginas fraudulentas están diseñadas para hacerse con las credenciales para acceder a múltiples usuarios y cuentas empresariales.

Youtube es uno de los servicios de Google más utilizados por los ciberdelincuentes para lograr sus objetivos. Kaspersky ha detectado un esquema fraudulento a través del cual los atacantes imitan la cuenta de un streamer popular cambiando el fondo y su avatar para transmitir video.

En una de estas piezas se utiliza un stream de Elon Musk como gancho para tratar de persuadir a los espectadores de que accedan a un código QR. El enlace conducía a una estafa en la que se ofrecía una rifa de criptomonedas que, en realidad, ponía en riesgo el dinero y los datos personales de los usuarios.

“Los ataques de phishing evolucionan y se vuelven más sofisticados. Los ciberdelincuentes explotan servicios como Google para engañar a las víctimas y que estas revelen su información personal. Es algo que se puede ver en la reciente criptoestafa detectada en Youtube, que hace muy difícil que los usuarios diferencien entre lo que es real y lo que no. Es muy importante tomar medidas proactivas para proteger las cuentas y datos personales, como usar contraseñas seguras, utilizar la autenticación de doble factor e instalar soluciones de seguridad de confianza”, explica Roman Dedenok, experto en seguridad de Kaspersky.

Para mantenerse protegido frente a este tipo de amenazas, Kaspersky recomienda:
● Usar contraseñas fuertes y únicas. Generar un password fuerte y único para cada una de las cuentas que se usen, así como evitar la misma contraseña para acceder a varias cuentas o utilizar una combinación de mayúsculas y minúsculas, números y símbolos. Este tipo de claves son difíciles de descifrar.
● Hacer uso de la autenticación de doble factor. Esto suma una capa extra de seguridad al requerirse una segunda identificación, como un código enviado al teléfono, además del password.
● Ser cauteloso con mensajes y correos sospechosos. No hagas clic ni descargues archivos adjuntos de fuentes desconocidas. Sospecha de mensajes que pidan credenciales o información personal.
● Contar con una solución de seguridad. Instalar una solución de seguridad de confianza protegerá el dispositivo de ataques de malware y phishing. Asegúrate de que este software se actualiza con regularidad y realiza escaneos frecuentemente.
● Verifica la autenticidad de las fuentes. Hazlo antes de hacer clic en un enlace para entrar en una web o al facilitar información personal. Sospecha de los sitios con una apariencia extraña o dominios poco familiares.