Los ciberdelincuentes utilizan las plataformas de streaming como gancho

La creciente popularidad de los servicios de streaming, hace que estas plataformas y sus contenidos sean cada vez más explotados por los ciberdelincuentes para lanzar diversos ataques, desde phishing para obtener credenciales, hasta el uso de los nombres de estas plataformas y sus series o películas como señuelo para engañar a los usuarios y que descarguen diversas amenazas. Pues bien, una investigación de Kaspersky revela que, entre enero de 2019 y abril de 2020, más de 5.000 de sus clientes se expusieron a diversas amenazas mientras intentaban acceder a Netflix a través de archivos no oficiales que utilizaban su nombre. En total, se detectaron más de 22.000 intentos de infección que utilizaron Netflix como señuelo. En cuanto a las series y películas originales en plataformas de streaming, The Mandalorian (una serie original de Disney +) fue la que con más frecuencia explotaron los ciberdelincuentes, con un total de 1.614 usuarios expuestos y 5.855 intentos de infección registrados.

Los investigadores de Kaspersky examinaron el panorama de las ciberamenazas relacionadas con cinco grandes servicios de streaming (Hulu, Disney +, Netflix, Apple TV Plus y Amazon Prime Video). Durante este periodo, descubrieron que un total de 5.577 usuarios fueron expuestos a diversas amenazas mientras intentaban acceder a esas plataformas por medios no oficiales a través de archivos que utilizaban sus nombres como señuelo, siendo Netflix el más utilizado. En total, hubo 23.936 intentos de infectar a esos usuarios con diversas amenazas.

Los investigadores de Kaspersky también examinaron las ciberamenazas asociadas con el contenido original de estas plataformas. De 25 programas originales analizados encontraron que los cinco más utilizados por los ciberdelincuentes como señuelo eran The Mandalorian (Disney +), Stranger Things (Netflix), The Witcher (Netflix), Sex Education (Netflix) y Orange is the New Black (Netflix). Un total de 4.502 usuarios de Kaspersky se expusieron a diversas amenazas a través de archivos maliciosos que contenían el nombre de una de estas cinco series como señuelo, con un total de 18.947 intentos de infección registrados.

Tanto para las plataformas como para las series originales, las amenazas más frecuentes son diversos troyanos, que permiten a los ciberdelincuentes hacer de todo, desde borrar y bloquear datos hasta interrumpir el rendimiento del ordenador. Algunos de los troyanos distribuidos eran troyanos espía, que rastrean las acciones de los usuarios en el dispositivo infectado. Con los programas espía se puede recopilar los archivos personales y fotos de los usuarios, así como la información de inicio de sesión y contraseña de sus cuentas financieras.

“La llamada ‘guerra del streaming’ acaba de empezar, y, a medida que la popularidad de estas plataformas crece, también aumenta la atención que reciben de los ciberdelincuentes. Esto es particularmente cierto ya que muchos de estos servicios están experimentando un crecimiento sin precedentes como resultado del confinamiento y el trabajo en remoto. Aunque los usuarios pueden verse tentados a buscar métodos alternativos para ver su contenido favorito online en lugar de pagar otra suscripción, la mejor opción para mantener la seguridad es acceder a las plataformas y a sus programas siempre a través de fuentes oficiales", comenta Anton Ivanov, analista de malware.