El youtuber Auronplay relata cómo estuvo a punto de perderlo todo debido a una estafa y advierte: “No abráis enlaces”

El streamer español relató en directo que estuvo a punto de ser víctima de un hackeo

Por Jose Manuel Rodríguez Camarero

Seguir enStreamer español Auronplay (Captura)

La suplantación de correo electrónico es una de las múltiples estrategias empleadas por los ciberdelincuentes para recabar datos y contraseñas de los usuarios. En esta técnica, se intenta falsificar la dirección del remitente para que un mensaje apparente proceder de una fuente fiable. El propósito del fraude es que el receptor facilite información confidencial, como contraseñas o datos personales.

Cualquier usuario puede ser blanco de estas estafas, incluso quienes crean contenido, como el caso de Auronplay. En una de sus transmisiones en directo, relató que estuvo a punto de perder el acceso a sus cuentas debido a un intento de suplantación de identidad.

Según explicó el propio Auron, todo comenzó cuando recibió un correo electrónico que aparentaba venir de su gestora habitual. El mensaje le solicitaba revisar un enlace supuestamente relevante, y tanto la dirección como el diseño coincidían con los de su contacto real.

Reveló sus contraseñas

Al acceder al enlace, le pedían iniciar sesión para ver un documento de Google Docs. “Intenté entrar y me indicó que mi contraseña era incorrecta. Probé con todos mis correos: el del canal de Auronplay, el de Auron… todos”, relató. Más tarde, al contactar directamente con su gestora, ella le confirmó que no le había enviado ningún correo. Fue entonces cuando comprendió que se trataba de un intento de phishing.

El streamer mencionó que pudo actuar a tiempo, ya que modificó todas sus contraseñas y evitó perder sus cuentas. “Menos mal que el hacker no fue rápido. Si lo hubiese sido, habría perdido todo”, afirmó. Asimismo, aprovechó para alertar a su comunidad sobre esta amenaza: “No abráis enlaces, amigos. Aunque os llegue un correo de vuestra madre, no abráis el enlace”.

Este incidente se suma a otros casos similares que han afectado recientemente a creadores de contenido y empresas. Los especialistas en ciberseguridad recuerdan que los ataques de phishing usan técnicas cada vez más elaboradas para simular correos auténticos y obtener datos delicados.

Así lo hacen

Desde el perfil de TikTok La colmena anti-estafas (vicnal.web) analizaron el caso de Auron y describen cómo aplican esta técnica los ciberdelincuentes. En primer lugar, cuando se envía un correo, este no va directamente desde el ordenador del emisor al del receptor, sino que primero debe pasar por un servidor. El servidor realiza ciertas comprobaciones antes de enviarlo al destinatario.

Una de esas verificaciones consiste en confirmar si el correo del remitente realmente coincide con quien envía el mensaje. Por este motivo, los ciberdelincuentes configuran sus propios servidores para el envío de correos y así evitan que se active cualquier alerta cuando falsifican la identidad.

La Policía Nacional difunde un nuevo vídeo con consejos para el ciudadano, esta vez frente a las estafas.

Para identificar la estafa, hay que analizar el correo en dos partes, enfocándose principalmente en el encabezado, que muestra el asunto y el remitente. La dirección mostrada en el encabezado es la que puede ser falsificada. Para verificarlo es necesario abrir el correo desde un navegador y seleccionar la opción ‘para mí’, lo que desplegará un menú adicional.

En ese menú aparecerá una vista más detallada del correo con dos campos importantes a revisar. Uno corresponde a la dirección del destinatario y otro al remitente real del mensaje. Por lo tanto, es crucial verificar que en ambos campos la empresa indicada coincida con la del encabezado del correo. De esta manera se puede confirmar su autenticidad y evitar caer en la estafa.

Scroll al inicio