Con aumento constante en el número de usuarios que están disfrutando de contenidos en plataformas de streaming; con aumentos por encima de los 9 millones, y con nuevas empresas entrando a la competencia del contenido multimedia bajo demanda, ciberdelincuentes aprovechan los nombres de plataformas populares de ‘streaming’ para robar datos e información.
De acuerdo con la firma de ciberseguridad Karpersky, entre enero de 2019 y el 8 de abril de 2020, más de 5.000 usuarios que tienen contratados sus servicios estuvieron expuestos a varias amenazas al intentar obtener acceso a Netflix a través de archivos no oficiales que usaban su nombre.
Explican que, en total, se detectaron más de 22.000 intentos de infección que utilizaron Netflix como señuelo. “Cuando se trata de programas originales en plataformas de transmisión, ‘The Mandalorian’ fue el programa más explotado por usuarios maliciosos, con un total de 1.614 usuarios expuestos de esta manera y 5.855 intentos de infección registrados”, agregan.
Desde lanzar varios ataques, que van desde los de ‘phishing’, destinados a recopilar credenciales de cuentas e información financiera, hasta herramientas de ingeniería social para atraer a los usuarios con el fin de que descarguen diferentes amenazas y sus dispositivos se infecten.
Investigadores de esta firma de ciberseguridad examinaron el panorama de amenazas cibernéticas de cinco plataformas principales de ‘streaming’: Hulu, Disney +, Netflix, Apple TV Plus y Amazon Prime Video desde enero de 2019 hasta el 8 de abril de 2020.
Estos expertos también examinaron las ciberamenazas relacionadas con contenido original en estas plataformas. Al examinar 25 programas originales en las cinco plataformas previamente mencionadas, “descubrimos que los cinco programas más utilizados por los cibercriminales como señuelo eran: ‘The Mandalorian’, ‘Stranger Things’, ‘The Witcher’, ‘Sex Education’ y ‘Orange is the New Black’.
En ese sentido, del total de 5.855 usuarios que sufrieron ataques, un total de 4.502 quedaron expuestos a varias amenazas a través de archivos maliciosos que contenían el nombre de uno de estos cinco programas como señuelo, con un total de 18.947 intentos de infección registrados.
Los ciberdelincuentes amenazan a los usuarios con troyanos diversos. Estos tipos de archivos maliciosos permiten a los criminales hacer de todo en su dispositivo, desde eliminar y bloquear datos hasta interrumpir el funcionamiento del computador.
”Algunos de los troyanos distribuidos eran troyanos espías, archivos maliciosos particularmente peligrosos que rastrean las acciones de los usuarios en el dispositivo infectado”, señalan los expertos.
Con el ‘software’ espía, los usuarios son susceptibles de que se recopilen sus archivos personales y fotos, así como información del inicio de sesión y contraseña para sus cuentas financieras.
”Las llamadas ‘guerras’ de ‘streaming’ acaban de comenzar, y a medida que crece la popularidad de estas plataformas, también lo hará la atención que reciben de los usuarios maliciosos”, dice Anton Ivanof, analista de Karpersky.
Además, señala que “esto es especialmente cierto, ya que muchas de las plataformas están experimentando un crecimiento sin precedentes como resultado de los pedidos de permanencia en el hogar y que varias empresas han adoptado la modalidad de trabajo desde casa para su personal”.
En ese sentido, recomienda que, aunque los usuarios pueden verse tentados a buscar métodos alternativos para ver su contenido favorito en línea –en lugar de pagar por otra suscripción–, “para mantenerse seguros la mejor opción es siempre acceder a las plataformas y sus programas a través de fuentes oficiales”, agrega Ivanof.
Algunas recomendaciones
De acuerdo con expertos, es importante que obtenga más información sobre los posibles riesgos y no confíe en todo lo que vea. Así mismo, afirman que siempre que sea posible, solo acceda a las plataformas de transmisión a través de su propia suscripción en el sitio web oficial o la aplicación desde los lugares oficiales.
Por otro lado, precisan que lo más recomendable es que no baje versiones o modificaciones no oficiales de las aplicaciones de estas plataformas. Y que use contraseñas diferentes y seguras para cada una de sus cuentas.
El Tiempo, GDA
VIDEO RELACIONADO
TE PUEDE INTERESAR:
- TikTok: qué se sabe ByteDance y su enigmático dueño, Zhang Yiming
- Andrey Turchin, el hacker llamado “el dios invisible” al que acusan de robar información de 300 empresas en 44 países
- Garmin: cómo es el ciberataque que paralizó por completo a la compañía tecnológica
- Los chips de Intel con diseño de 7 nanómetros no estarán disponibles hasta 2022
- Embody | Así es la silla gamer que cuesta US$ 1.495 | VIDEO