No, YouTube no va a contratarte: es una estafa que quiere tus datos y tu dinero

Las estafas online son cada vez más frecuentes y los grupos de ciberdelincuentes cuidan hasta el más mínimo detalle para engañar a sus víctimas. Este es el caso del último timo que se ha detectado y que se hace pasar por el equipo de recursos humanos de YouTube. Te contamos cómo detectarlo.

El INCIBE presentó su balance de ciberseguridad del año 2024 el pasado mes de marzo y en él se registraba un aumento del 16% en incidentes de ciberseguridad. Un dato que demuestra lo expuestos que estamos a cualquier intento de fraude por parte de las bandas de ciberdelincuentes.

Una de las últimas estafas que se han detectado se hace pasar por el equipo de recursos humanos de YouTube y comienza con un correo electrónico. En él, afirma haber estudiado nuestro perfil profesional y nos propone una reunión para valorar nuestras capacidades y determinar si podemos formar parte de la compañía. Una oferta muy suculenta que esconde un peligroso timo detrás. Responsables de YouTube en España nos han confirmado que la web a la que enlaza el correo no tiene relacion con la empresa (https://apply.ytcareersopportunities.com/).

Una estafa diseñada al milímetro

Lo sorprendente de esta campaña es que, al contrario de lo que ocurre en la mayoría de los timos que están en la red, los ciberdelincuentes han cuidado cada detalle al máximo para generar una falsa sensación de seguridad.

Como hemos anticipado, todo comienza con un correo como el que puedes ver a continuación, en el que explican que han revisado nuestro perfil y experiencia y que cumplimos con los requisitos para optar a un puesto en la compañía. En el correo que hemos recibido, la posición es para el equipo de Marketing Digital, pero es posible que ofrezcan otros roles en función de la persona a la que se dirijan.

Si logran convencernos y pulsamos en el botón que aparece en la parte inferior, llegaremos a una página que simula ser el portal de contratación de YouTube. Y es ahí cuando comienza el peligro.

Tus datos, en peligro

Como podemos comprobar en la siguiente imagen, la página cuenta con todos los detalles que podríamos esperar de una empresa como YouTube. En ella, realiza diferentes menciones a lo importante que es la inclusividad para YouTube, cuenta con varias fotografías del interior de alguna de sus oficinas y en la parte inferior ofrece diferentes enlaces que nos permiten acceder al área de prensa, a YouTube Music o consultar cualquier otra información.

Sin embargo, la parte central de la web la ocupa el formulario en el que debemos introducir nuestros datos para, en teoría, programar una reunión con el equipo encargado del proceso de selección. En dicho formulario se solicitan datos personales como el nombre, el correo electrónico y un número de teléfono.

A partir de ese momento, probablemente el contacto pase a ser telefónico y se soliciten nuestros datos bancarios bajo la excusa de agilizar la formalización del contrato en el caso de que seamos los escogidos. La realidad es bien diferente y el objetivo es el de hacerse con nuestro dinero.

Cómo detectar la estafa

Como ya hemos mencionado, la estafa está bastante bien trabajada y tanto la primera toma de contacto como el formulario replican la apariencia que tienen todos los servicios que son propiedad de Google. Sin embargo, sí que existen algunas diferencias.

En la imagen que adjuntamos a continuación, la página falsa aparece en la zona izquierda y la verdadera en la zona derecha.

Análisis comparativo de la interfaz fraudulenta (izq.) y la oficial (der.). Las diferencias en la URL son la principal señal de alerta.

Lo primero en lo que debemos fijarnos en este tipo de estafas es en la URL. En la página fraudulenta, la URL debe llamar nuestra atención al empezar por “apply” y no hacer mención a “YouTube”. La estructura general da mala sensación.
Latipografía, pese a ser similar, no es la misma.
Laestructura de la web también es diferente. En la página oficial de YouTube no aparece ningún formulario de inscripción.
Por último, tampoco aparece mención a sus redes sociales, algo que no es habitual en las comunicaciones corporativas.

Si recibes un correo electrónico como el que hemos adjuntado, o similar, no pulses ningún enlace y bloquea al remitente. De lo contrario, tus datos podrían estar en peligro.

Cómo identificar el fraude

Elemento	Página Fraudulenta	Comunicación Oficial de YouTube/Google
URL del Navegador	Dominios genéricos, con prefijos como "apply-" o sin mención a la marca.	Siempre bajo dominios oficiales como youtube.com o careers.google.com.
Solicitud de Datos	Pide datos personales y de contacto en un formulario inicial simple.	El proceso de selección es estructurado y nunca solicita datos bancarios en fases tempranas.
Diseño y Contenido	Tipografía similar pero no idéntica, ausencia de enlaces a redes sociales verificadas.	Identidad corporativa consistente, con enlaces a todos sus perfiles sociales oficiales.