Se duplica en un año el robo de credenciales por malware en webs porno

También puedes leer... Cómo evaluar las opciones de SD-WAN La Seguridad es Infinity Gestión de cuentas con privilegios para Dummies Cómo combatir las amenazas cifradas Cómo vencer al malware evasivo

La pornografía siempre ha sido un buen cebo para atraer a las víctimas hacia un sitio web malicioso o involucrarlas en un esquema de fraude, pero el contenido para adultos en sí no se tenía muy en cuenta como pieza de ataque. Sin embargo, esto ha cambiado, según el informe de Kaspersky Lab sobre las amenazas a los usuarios de sitios web para adultos en 2018, que concluye que la pornografía, en concreto las cuentas premium de los sitios web porno con acceso a contenido exclusivo, están llamando cada vez más la atención a los ciberestafadores.

Y las cifras son concluyentes: el número de usuarios atacados por malware para robar los datos de inicio de sesión a sitios web populares para adultos aumentó más del doble en apenas un año, pasando de unos 50.000 usuarios en 2017 a 110.000 usuarios en 2018. En total, se detectaron más de 850.000 ataques.

Para robar las credenciales de una cuenta premium en un sitio web de contenido para adultos, los ciberdelincuentes distribuyen malware a través de botnets (cadenas de "bots" o dispositivos infectados con malware capaz de descargar malware adicional dependiendo de los objetivos del dueño del botnet). En el caso del robo de credenciales, estas redes de bots suelen estar formadas por versiones de troyanos bancarios ya conocidos que se reutilizan para atacar a los usuarios de sitios web para adultos. Interceptan el tráfico de datos de sus víctimas y los redirigen a páginas web falsas que simulan el sitio auténtico que el usuario intenta visitar, capturando de este modo las credenciales cuando el usuario intenta iniciar sesión en su cuenta premium. Este procedimiento es cada vez más popular entre los ciberdelincuentes, y generalmente lleva a que posteriormente expongan y utilicen la información personal de las víctimas. Además, a veces, se impide a las víctimas usar esas cuentas por las cuales puede estar pagando una suscripción de unos 150 € anuales aproximadamente.

Según los analistas de Kaspersky Lab, el incremento en el número de usuarios que tienen que enfrentarse a este tipo de malware se justifica por su gran rentabilidad. El número de ataques relacionados con la pornografía aumentó casi el triple, pasando de 307.868 ataques en 2017 a 850.000 en 2018. Este aumento tiene también su origen en el incremento del número de familias de malware distribuidas por botnets y utilizadas para buscar credenciales de acceso a webs de adultos. En 2018, los analistas de Kaspersky Lab descubrieron 22 variaciones de bots que distribuían cinco familias de troyanos bancarios usados en esos ataques: Betabot, Gozi y Panda, también conocidos por los usuarios de popular e-commerce brands, junto con Jimy y Ramnit. Los dos últimos, como Gozi, son nuevos en los ataques de inicio de sesión porno. En 2017, 27 variaciones de bots distribuyeron solo tres familias de malware, Betabot, Neverquest y Panda.

El aumento en los ataques también vino acompañado de un aumento de credenciales robadas para su venta en la dark web. La investigación muestra que, en 2018, la cantidad de ofertas únicas de credenciales de acceso premium para sitios web pornográficos se duplicó para superar los 10.000, en comparación con los 5.000 que había en 2017. Sin embargo, el precio se mantuvo igual, alrededor de 5-10 dólares por cada cuenta.

Además de esta tendencia, los analistas de Kaspersky Lab vieron que el número de ataques lanzados usando páginas de phishing pretendiendo ser una de las principales webs pornográficas con contenido gratuito, creció más de 10 veces en el cuarto trimestre del año, en comparación con el mismo periodo de 2017.