Las plataformas de streaming se han vuelto un blanco de los cibercriminales.
Por el gran número de usuarios que manejan, los cibercriminales buscan robar las credenciales de acceso y datos de las cuentas de usuarios desprevenidos.
La popularidad del streaming y el lanzamiento de nuevos servicios, como Disney+ y HBO Max, muestran que este tipo de delito aumentará, ya que las credenciales vendidas en los mercados ilegales serán un bien de cambio entre los ciberdelincuentes, dice Roberto Martínez, analista senior de seguridad para Kaspersky México.
ESET, compañía de seguridad informática, considera que las plataformas de streaming son un objetivo para cualquier cibercriminal que busque hacerse de información personal de manera rápida.
Para 2020, Kaspersky prevé que siga en crecimiento esta tendencia, debido a que nuevos servicios de streaming están por lanzarse el siguiente año como HBO Max y Peacock.
¿Y qué pasa con las cuentas robadas?
Las cuentas comprometidas se venden, intercambian o recolectan la información personal como cuentas bancarias para venderlas. El precio de los datos de una tarjeta de crédito activa ronda los 45 dólares en la Dark Web, según información de ESET. En algunos casos, las cuentas robadas son utilizada en otros ataques dirigidos.
Aunque es más común que estén disponibles para su compra en el mercado ilegal, así como sucedió con el reciente robo masivo de cuentas del nuevo servicio Disney+.
Este servicio, pese a solo estar disponible solo en los EUA, Canadá y los Países Bajos, acumuló más de 10 millones de clientes en sus primeras 24 horas.
Muchas de las cuentas de la plataforma de Disney se ofrecen de forma gratuita en foros de piratería, o están disponibles para la venta a precios que varían de tres a 11 dólares, según una investigación de ZDNet.
Es probable que el número de usuarios que juntaron en tan solo uns
Cuentas robadas mediante phishing
En abril pasado, ESET alertó sobre un engaño relacionado a correos falsos que se hacen pasar por Netflix para robar las credenciales de accesos y datos de las cuentas de usuarios desprevenidos.
Recientemente, el laboratorio de ESET identificó un nuevo correo supuestamente proveniente de la plataforma, indicando que había ocurrido alguna actividad sospechosa y que se necesitaba verificar la información de inicio de sesión a la misma.
Cualquier usuario desprevenido podría suponer que se trata de un envío real por parte del proveedor de servicios de series y películas, y hacer clic en el enlace de actualizar para evitar perder el acceso a su servicio. Mediante ese enlace directo, no se identifica de primera mano que la web a la que se dirige no corresponde a ninguna dirección oficial del servicio Netflix, ni siquiera aparece en alguna parte de la composición del link
Laboratorio de Investigación de ESET Latinoamérica
Este método se conoce como phishing, uno de los métodos más utilizados por delincuentes cibernéticos para estafar y obtener información confidencial de forma fraudulenta como puede ser una contraseña o información detallada sobre tarjetas de crédito.
Por lo que, Camilo, Gutiérrez, jefe del Laboratorio de Investigación de ESET Latinoamérica, recomienda hábitos saludables de seguridad digital y el uso de soluciones de seguridad acreditadas para mantenerse a salvo de los cibercriminales que está al acecho de las cuentas de streaming.