Tendencias|Nuevo Gabinete|Nicolás Maduro|Shakira en Bogotá|Álvaro Uribe|Pablo Peirano

Tecnología

El video trampa en YouTube que estarían usando los delincuentes para engañar a sus víctimas

La fórmula del autoengaño consiste en presionar a los usuarios y manipularles psicológicamente para que instalen y ejecuten un código malicioso en sus equipos.

Redacción Tecnología
27 de febrero de 2025, 9:04 p. m.
Los ciberdelincuentes emplean técnicas de ingeniería social para manipular a las víctimas.
Los ciberdelincuentes emplean técnicas de ingeniería social para manipular a las víctimas. | Foto: Getty Images/iStockphoto

Investigadores de ciberseguridad detectaron un nuevo método de amenaza digital bajo la fórmula del autoengaño o scam-yourself, gracias a la cual los ciberdelincuentes comprometieron una cuenta verificada de YouTube con 110.000 suscriptores para alojar un video generado por inteligencia artificial (IA) contenedor de malware con el objetivo de ejecutar fraudes financieros.

La fórmula del autoengaño consiste en presionar a los usuarios y manipularles psicológicamente para que instalen y ejecuten un código malicioso en sus equipos, que secuestra sus cuentas de usuario, con sus nombres y credenciales, y lleva a cabo fraudes financieros.

Se deben hacer ciertos ajustes antes de usar un celular por primera vez.
Contexto: El código ‘oculto’ que debe usar en el celular para saber si la SIM ha sido bloqueada

Para poner en marcha la técnica de scam-yourself, los ciberdelincuentes emplean videos completamente generados por inteligencia artificial (IA) y creados utilizando scripts generados con esta tecnología, con herramientas como ChatGPT, desarrollada por OpenAI.

La marca de software de seguridad Gen, propietaria de la firma de ciberseguridad Avast, señaló que esta amenaza “reúne múltiples técnicas de ataque avanzadas en una sola campaña” y que continúan siendo una amenaza en crecimiento. En el cuarto trimestre de 2024, la firma de ciberseguridad bloqueó ataques dirigidos a 4,2 millones de personas, un aumento del 130 % con respecto al trimestre anterior.

Lo más leído

1. Despidos masivos en Atlético Nacional: grave caso de contrabando a la interna salió a la luz
2. EE. UU. revela la primera fase de los ‘archivos de Epstein’. Estos son los implicados con el magnate y depredador sexual
3. James Rodríguez no jugó y hubo sacudón: tabla de posiciones de la Liga MX tras la fecha 9
Función de WhatsApp que viene de fabrica activada y podría provocar un virus
La fórmula del autoengaño consiste en presionar a los usuarios y manipularles psicológicamente para que instalen y ejecuten un código malicioso en sus equipos. | Foto: Getty Images

Según investigaciones de Avast, un caso reciente de scam-yourself en el que los ciberdelincuentes comprometieron una cuenta de usuario verificada de YouTube que ya contaba con 110.000 suscriptores y lo reutilizaron para sus operaciones fraudulentas.

Si bien a primera vista parecía contener videos legítimos, el canal verificado también alojaba un video deepfake no listado, que contenía software malicioso ejecutable y que se podía compartir de forma externa, tal y como señala en un comunicado.

Este hallazgo plantea un nuevo desafío en la lucha contra los ciberataques y resalta la necesidad de mejora en los sistemas de seguridad digital.
Los ciberdelincuentes emplean videos completamente generados por inteligencia artificial (IA). | Foto: Getty Images/iStockphoto

El video fraudulento se presentó como un tutorial para desbloquear el modo desarrollador de la plataforma financiera Trading View, afirmando que, al hacerlo, se liberaban indicadores impulsados por IA, que ayudarían a los usuarios a hacer crecer su cartera financiera.

Asimismo, los actores maliciosos crearon otras cuentas falsas utilizando la imagen del usuario de la cuenta verificada, gracias a lo cual sumaron otros “cientos de miles de suscriptores”, en algunos casos comprados, según la firma, con diferentes pseudónimos, como Thomas Harris, Thomas Dev y Thomas Roberts.

La aplicación de Meta ha lanzado varias funciones con las que puede protegerse.
Contexto: Las dos funciones de WhatsApp que debería activar en tan solo unos minutos, para evitar caer en millonarias estafas

En los videos que estos canales contenían, se incluían videos deepfake en los que se empleó la IA para combinar la voz con movimientos faciales y corporales para crear personajes convincentes que, igualmente, seguían un guion generado por esta tecnología.

Los investigadores señalaron que el objetivo de este malware es instalar los ladrones de información NetSupport o Lumma Stealer, otorgando a los atacantes el control total sobre el sistema infectado y permitiendo el robo de sus datos para ejecutar fraudes bancarios.

*Con información de Europa Press.

Encuentra aquí lo último en Semana

1. Presidente Petro dio primera orden a su nuevo gabinete: preparar una gran movilización “de la manera que sabemos hacerlo”

2. Este fue el fuerte mensaje que le envió el expresidente Uribe a la juez de su caso: “He procedido con toda la buena fe”

3. EE. UU. revela la primera fase de los ‘archivos de Epstein’. Estos son los implicados con el magnate y depredador sexual

4. Así fue la fuerte discusión entre el abogado Jaime Granados y la jueza del caso Uribe

5. María Corina Machado alerta que hombres no identificados están entrando a su hogar en Caracas

LEER MENOS

Noticias relacionadas

ciberdelincuentesInteligencia ArtificialYouTubeAtaques cibernéticos

Noticias Destacadas

Copyright © 2025

Publicaciones Semana S.A

NIT 860.509.265 -1

ISSN 2745-2794

Nuestras marcas:
Acerca de nosotros:
Contáctenos:

Síganos en redes

Todas las marcas registradas son propiedad de la compañía respectiva o de PUBLICACIONES SEMANA S.A. Se prohíbe la reproducción total o parcial de cualquiera de los contenidos que aquí aparezca, así como su traducción a cualquier idioma sin autorización escrita por su titular.