Los ciberdelincuentes están robando credenciales de streaming, según Proofpoint

  • Actualidad

Servicios como Netflix, Hulu, Disney+, Spotify y Apple Music han revolucionado la forma en que accedemos y consumimos películas, programas de televisión y música, y están siendo muy utilizados estos días. La empresa de seguridad Proofpoint advierte de que los ciberdelincuentes están robando los datos de acceso de los usuarios y vendiéndolos.

Recomendados: 

Informe IT Trends: 2020, el año de la consolidación digital Leer

Ciberseguridad en 2020, ¿qué podemos esperar? Registro

Tendencias TI 2020, visionando el futuro. Webinar ondemand.

Según esta firma, los ciberdelincuentes han encontrado una manera de robar las credenciales de streaming válidas de los consumidores y venderlas a precios extremadamente reducidos y, cuando esto sucede, los titulares de las cuentas a menudo no saben que están compartiendo sus cuentas con usuarios no autorizados.

Sus investigadores de Proofpoint han estudiado este problema con más detenimiento y han concluido que existen tres formas en que los atacantes roban credenciales válidas de servicios de streaming: malware, phishing de credenciales y credenciales previamente robadas combinadas con la reutilización de contraseñas.

Además, han podido constatar que hay un mercado muy desarrollado y activo para las credenciales de streaming robadas, que se venden a precios reducidos.

Esto podría aumentar ya que la pandemia de coronavirus obliga a permanecer en las casas, por lo que aumenta el consumo de estos servicios. “Es probable que los atacantes sigan este patrón y aumenten sus robos y ventas de credenciales de cuentas. Recomendamos a los usuarios que tomen unas sencillas medidas para proteger sus cuentas e identificar y eliminar a cualquier usuario no autorizado", dice Fernando Anaya, responsable de desarrollo de negocio de la compañía para para España y Portugal.

Los expertos de Proofpoint creen que la mejor manera de proteger estas cuentas es inscribirte para recibir notificaciones cada vez que un nuevo dispositivo se conecta a ellas, de modo que puedas detectar actividades no autorizadas y tomar medidas.