👋 Agenda una reunión y empieza a habilitar nuevos negocios con tu ciberseguridad
Ingresa tu correo corporativo. Nuestras soluciones están diseñadas específicamente para empresas.

Al hacer clic en Enviar, aceptas que Delta Protect almacene y procese la información personal suministrada arriba de acuerdo a la política de privacidad establecida en el Aviso de Privacidad.

🙌 ¡Gracias por contactarnos!
📩 Te hemos enviado un correo con los siguientes pasos, no olvides revisar tu buzón
Oops! Something went wrong while submitting the form.

“Gracias a la alianza con Delta Protect, Atrato ha logrado avances significativos hacia la certificación ISO 27001, fortaleciendo notablemente su seguridad y cumplimiento. El soporte continuo y las asesorías expertas de Delta, combinadas con la innovadora plataforma Apolo, han sido fundamentales para acelerar y optimizar nuestro roadmap, permitiéndonos enfrentar y superar eficazmente cualquier desafío en seguridad de la información.”

Sergio García
Engineer Manager

“Tras 3 meses de colaboración efectiva con Delta Protect, estamos impresionados con los resultados y la cobertura del programa de Pentesting de CISO As a Service. Hemos detectado y abordado vulnerabilidades clave, mejorando significativamente nuestra seguridad de la información. Los entrenamientos de Ciberseguridad y ejercicios de Phishing han sido cruciales para aumentar la conciencia de nuestros colaboradores. Agradecemos el seguimiento y apoyo continuo de Delta Protect y esperamos alcanzar más objetivos juntos.”

Pablo Padilla
Gerente TI

“Nuestra colaboración con Delta Protect marcó un hito en nuestra seguridad digital. Su enfoque meticuloso y detallado en el Pentest reveló vulnerabilidades ocultas que habían pasado inadvertidas, demostrando una eficacia y rapidez impresionante en su resolución. Además, su servicio de CISOaaS transformó nuestra estrategia de ciberseguridad, donde su equipo experto nos guió en el desarrollo de políticas robustas y procesos efectivos.”

Jaime Zenizo
CEO & Partner

“Me complace enormemente relatar la experiencia positiva y enriquecedora que hemos tenido con Delta Protect y su sobresaliente servicio de Chief Information Security Officer as a Service (CISOaaS). Representando al departamento de TI de Sperientia, quiero expresar mi profunda gratitud y aprecio por el alto nivel de calidad y profesionalismo evidenciado en nuestra colaboración con el equipo de Delta Protect. Desde el inicio de nuestra asociación con Delta Protect, hemos observado un compromiso y una excelencia excepcionales, superando ampliamente nuestras expectativas.”

Ilse Fernández
Data and Information Management

“Mi experiencia con el equipo de especialistas de Delta Protect ha sido tremendamente positiva. En todo momento, han mostrado un alto grado de profesionalismo, experiencia y conocimiento, manejándose con una ética impecable. Su atención al detalle y su disposición para resolver problemas y brindar apoyo han sido imprescindibles. Como CISO, valoro enormemente contar con aliados tan confiables y competentes, que contribuyen significativamente a fortalecer la postura de ciberseguridad de mi compañía.”

Enrique Guzman
Chief Information and Security Officer

Nuestra reciente experiencia con Delta Protect en el pentesting fue excepcional. Nos brindaron asistencia crucial para identificar y fortalecer aspectos de seguridad en variados sistemas e interfaces, abarcando front-end, back-end y aplicaciones móviles. Su enfoque ágil y sumamente profesional fue notable. Sin duda, confiaríamos nuevamente en Delta Protect para asegurar la integridad de nuestros sistemas.

Manuel Andere
Chief Technology Officer

Estoy absolutamente impresionado con la experiencia brindada por Delta Protect. Son, sin duda, el proveedor más responsable y cumplidor que hemos tenido el placer de colaborar.

Erick Pérez
Director General

Mi trayectoria con DeltaProtect se remonta a mi empleo anterior, donde ya tenía contacto con ellos desde el equipo de Ciberseguridad. Solicitamos pruebas de penetración (PT) para aplicaciones web y móviles. Mi experiencia con varios proveedores, grandes y pequeños, me ha demostrado que DeltaProtect se destaca significativamente. Sus informes y hallazgos son superiores, identificando vulnerabilidades que otros proveedores no detectaron. Lo que más valoro es la profundidad de sus pruebas y el enfoque en vulnerabilidades que requieren un análisis más detallado, más allá de los resultados automáticos.

Juan Leonardo Hinojosa
Gerente de Ciberseguridad

"Delta Protect fue una solución óptima para nosotros. Buscábamos un proveedor bien actualizado técnicamente, que entendiera nuestro modelo de negocio y que nos diera la certeza de poder transmitir solidez a nuestros clientes. El trato del equipo Delta y sus procesos han superado nuestras expectativas, sin duda seguiremos trabajando juntos.”

Joaquin Rivera
Co-Founder & CEO - Kikoya

"¡La experiencia general de trabajar con Delta Protect ha sido simplemente excelente! El equipo responde con velocidad, aclaran todas las preguntas a medida que surgen y el apoyo brindado durante todo el proceso es excelente. Lo Recomendaría sin dudarlo.”

Paolo Rizzi
Co-Founder & CTO - minu

"El servicio de Delta Protect es altamente profesional. Quedamos muy satisfechos con el resultado. Ofrecieron acompañamiento en todo momento para encontrar y solucionar las vulnerabilidades que encontraron en nuestro sistema.”

Alberto Navarro
Head of Product - Arkángeles
Regresar
-
4 min.

Cibercriminales secuestran miles de cuentas de alto perfil en Youtube

¿Qué es Delta Protect?

Ciberseguridad y Cumplimiento Simplificado para Startups y PYMEs en México y LATAM 🔐

Conoce más

¿Cómo secuestran las cuentas de Youtube?

Desde el 2019 los cibercriminales han secuestrado canales de Youtube de alto perfil. Sin embargo, ahora Google ha detallado la técnica que han estado utilizando. Todo comienza con un correo electrónico que contiene un phishing, éste lo envían los cibercriminales a los creadores de las cuentas de Youtube. El correo está diseñado para parecer que viene de un servicio real, como una aplicación de edición de fotos, alguna oferta para colaborar o algún método para aumentar sus seguidores.

Una vez secuestradas estas cuentas, se transmiten estafas de criptomonedas o subastan las credenciales para acceder a las cuentas secuestradas. Las estafas de criptomonedas consisten en promocionar criptomonedas falsas, la gente confía en el supuesto creador de la cuenta de Youtube pero en realidad hay otra persona detrás de esa cuenta quien les robara el dinero. Youtube no es la única plataforma que ha sufrido este tipo de ataques, el otoño pasado, Twitter fue víctima de un ataque de gran escala que provocó mucho caos.

El secuestro de las cuentas de Youtube resalta por el amplio impacto que ha tenido, así como por los métodos que utilizaron los cibercriminales.

Si el creador de la cuenta de Youtube hace clic en algún enlace del correo electrónico, lo llevará a un sitio falso, en lugar del verdadero. Una vez que el dueño de la cuenta de Youtube descargue el software malicioso que se encuentra en ese sitio, el cibercriminal tendrá el control de las “cookies de sesión”. ¿Qué son las cookies? Una cookie es un archivo que se guarda en tu ordenador cuando ingresas a una página web, contienen información personal del usuario y permiten, entre otras cosas, que la navegación sea más intuitiva. Estas cookies de sesión se crean cuando iniciamos sesión en algún sitio web y al ser secuestradas, le permiten al cibercriminal hacerse pasar por la víctima, ya que eliminan la necesidad de pasar por cualquier parte del proceso de inicio de sesión. Esta técnica de robar las cookies, existe desde hace más de una década y sigue siendo muy eficaz, es por eso que los cibercriminales continúan usando esta herramienta.

Este modus operandi es bastante complejo, pues se hace en función de las preferencias de cada creador de las cuentas de Youtube. Aún no se conocen los ingresos que generaron estos ataques, pero se cree que han tenido un buen éxito gracias a lo popular que se volvieron. Google ha comunicado que ha encontrado más de 1,000 dominios diseñados para infectar cuentas de Youtube y alrededor de 15,000 cuentas de correo electrónico asociadas con los cibercriminales detrás de esta técnica. Eso sólo dimensiona la escala en la que suceden estos tipos de ataques y la importancia que debería dársele.

Los ataques de secuestro de cuentas son una amenaza desenfrenada, los cibercriminales también han comenzado a aplicar estas técnicas para atacar a usuarios de WhatsApp y Telegram, por lo que este tipo de ciberataques podría llegar aún más lejos. Para estar protegidos es importante contar con cualquier otro mecanismo de seguridad adicional como la autenticación de dos factores, así como revisar la seguridad de sus contraseñas. Las contraseñas deben ser seguras y únicas, y se recomienda cambiarlas cada 90 días como mínimo.

Conclusiones

Bibliografía

Sigue aprendiendo

👋 ¡Déjanos tu correo
para tener acceso al E-Book!
🙌 ¡Gracias por dejarnos tu correo!

Si el E-Book no se descarga automaticamente, haz click 👉 aquí.
Oops! Something went wrong while submitting the form.