Cuando se trata de disfrazar archivos maliciosos bajo el nombre de las principales plataformas de streaming y su contenido, los ciberdelincuentes tienen predilección por Netflix y The Mandalorian (la precuela de Star Wars original de Disney +).

Así lo aseguran los datos de Kaspersky quienes, entre enero de 2019 y el 8 de abril de 2020, más de 5.000 usuarios de Kaspersky se expusieron a diversas amenazas mientras intentaban acceder a Netflix a través de archivos no oficiales que utilizaban su nombre. En total, se detectaron más de 22.000 intentos de infección que utilizaron Netflix como señuelo.

En cuanto a las series y películas originales en plataformas de streaming, The Mandalorian es la favorita con un total de 1.614 usuarios expuestos y 5.855 intentos de infección registrados. Seguido por Stranger Things (Netflix), The Witcher (Netflix), Sex Education (Netflix) y Orange is the New Black (Netflix).

La creciente popularidad de los servicios de streaming, hace que estas plataformas -y sus series y películas originales- sean cada vez más explotadas por los ciberdelincuentes para lanzar diversos ataques, desde phishing para obtener credenciales de cuentas e información financiera, hasta el uso de los nombres de estas plataformas y sus series o películas como señuelo para engañar a los usuarios y que descarguen diversas amenazas, incluyendo adware y malware.

Conscientes de ello, los investigadores de Kaspersky examinaron el panorama de las ciberamenazas relacionadas con cinco grandes servicios de streaming (Hulu, Disney +, Netflix, Apple TV Plus y Amazon Prime Video) desde enero de 2019 hasta el 8 de abril de 2020. Durante este periodo, descubrieron que un total de 5.577 usuarios fueron expuestos a diversas amenazas mientras intentaban acceder a esas plataformas por medios no oficiales a través de archivos que utilizaban sus nombres como señuelo, siendo Netflix el más utilizado. En total, hubo 23.936 intentos de infectar a esos usuarios con diversas amenazas.

Tanto para las plataformas como para las series originales, las amenazas más frecuentes para los usuarios son también las más peligrosas: diversos troyanos. Este tipo de archivos maliciosos permiten a los ciberdelincuentes hacer de todo, desde borrar y bloquear datos hasta interrumpir el rendimiento del ordenador. Algunos de los troyanos distribuidos eran troyanos espía, archivos maliciosos especialmente peligrosos que rastrean las acciones de los usuarios en el dispositivo infectado. Con los programas espía se puede recopilar los archivos personales y fotos de los usuarios, así como la información de inicio de sesión y contraseña de sus cuentas financieras.

La llamada “guerra del streaming” acaba de empezar, y a medida que la popularidad de estas plataformas crece, también aumenta la atención que reciben de los ciberdelincuentes. Esto es particularmente cierto ya que muchos de estos servicios están experimentando un crecimiento sin precedentes como resultado del confinamiento y el trabajo en remoto. Aunque los usuarios pueden verse tentados a buscar métodos alternativos para ver su contenido favorito online en lugar de pagar otra suscripción, la mejor opción para mantener la seguridad es acceder a las plataformas y a sus programas siempre a través de fuentes oficiales“, comenta Anton Ivanov, analista de malware.

Para mantenerse a salvo de las diversas amenazas al acceder a plataformas de streaming o su contenido original, los expertos de Kaspersky recomiendan: 

  • Siempre que sea posible, acceda sólo a las plataformas de streaming a través de su propia suscripción de pago en el sitio web oficial o aplicación de las tiendas oficiales
  • No descargue ninguna versión o modificación no oficial de las aplicaciones de estas plataformas 
  • Utilice contraseñas diferentes y fuertes para cada una de sus cuentas

About Author

Desiree Rodriguez

Responsable de Globb Security France y España. Periodista, Comunicadora Audiovisual y editora. Antes de unirse a GlobbTV, desarrolló la mayor parte de su carrera profesional en el grupo editorial de Madiva. Twitter: @Drodriguezleal.

Deja un comentario