Los ataques a usuarios de webs para adultos se duplicaron en 2018

También puedes leer... Cómo evaluar las opciones de SD-WAN La Seguridad es Infinity Gestión de cuentas con privilegios para Dummies Cómo combatir las amenazas cifradas Cómo vencer al malware evasivo

La cantidad de usuarios atacados por malware para robar los datos de inicio de sesión premium a sitios web populares para adultos pasó de unos 50.000 en 2017 a 110.000 en 2018. En total, se detectaron más de 850.000 ataques. Este crecimiento estuvo acompañado por más ofertas de credenciales robadas para su venta en mercados de la dark web y un aumento en el número de familias de malware que lanzan ataques. Estos y otros hallazgos se recogen en el informe de Kaspersky Lab sobre amenazas a los usuarios de sitios web para adultos en 2018.

Si bien la pornografía generalmente se considera una buena trampa para atraer a las víctimas a un sitio web malicioso o involucrarlas en un esquema de fraude, el informe muestra que las cuentas premium de los sitios web que dan acceso exclusivo a contenido para adultos están centrando cada vez más atención de los estafadores.

Para robar las credenciales de una cuenta premium en un sitio web de contenido para adultos, los ciberdelincuentes distribuyen malware a través de botnets, capaces de descargar malware adicional. En este caso, estas redes de bots suelen estar formadas por versiones de troyanos bancarios conocidos que se han reutilizado para atacar a los usuarios de sitios web adultos. Interceptan el tráfico de datos de sus víctimas y los redirigen a páginas web falsas que se hacen pasar por el sitio para adultos que el usuario intenta visitar, capturando las credenciales cuando el usuario intenta iniciar sesión en su cuenta premium. Este enfoque permite que los delincuentes utilicen la información personal de las víctimas, o vendan esos datos de acceso a cuentas por las cuales la víctima podría pagar una suscripción de cientos de dólares al año.

En 2018, los expertos de Kaspersky Lab descubrieron 22 variaciones de bots que distribuyen cinco familias de troyanos bancarios para tales ataques: Betabot, Gozi, Panda, Jimy y Ramnit. En 2017, 27 variaciones de bots distribuyeron solo tres familias de malware: Betabot, Neverquest y Panda. El aumento en los ataques estuvo acompañado por un aumento en el número de ofertas relacionadas con las credenciales robadas en los mercados clandestinos: la investigación muestra que en 2018 la cantidad de ofertas únicas de credenciales de acceso premium para sitios web para adultos se duplicó hasta llegar a más de 10.000, en comparación con aproximadamente 5.000 en 2017. Sin embargo, el precio se mantuvo igual, entre 5 y 10 dólares por cuenta.