El 'negocio¡¯ en tiempos de confinamiento: crece el robo de credenciales de Netflix, Disney+ y Spotify
La crisis del coronavirus ha provocado un auge de hurtos de las cuentas de ¡®streaming¡¯
Los ciberdelincuentes actualizan su modelo de negocio seg¨²n las tendencias del mercado. Tras varias semanas de confinamiento, quedan pocos hogares sin una cuenta de televisi¨®n o m¨²sica en streaming. Los piratas est¨¢n aprovechando el aumento de nuevas altas en Netflix, Disney+, Spotify, Apple Music o Hulu para robar las credenciales, ponerlas a la venta en otra p¨¢gina web y sacar beneficios. Adem¨¢s, los nuevos compradores no saben que est¨¢n comprando contrase?as robadas.
No hace falta entr...
Los ciberdelincuentes actualizan su modelo de negocio seg¨²n las tendencias del mercado. Tras varias semanas de confinamiento, quedan pocos hogares sin una cuenta de televisi¨®n o m¨²sica en streaming. Los piratas est¨¢n aprovechando el aumento de nuevas altas en Netflix, Disney+, Spotify, Apple Music o Hulu para robar las credenciales, ponerlas a la venta en otra p¨¢gina web y sacar beneficios. Adem¨¢s, los nuevos compradores no saben que est¨¢n comprando contrase?as robadas.
No hace falta entrar en la deep web para conseguir una cuenta que ha sido sustra¨ªda. ¡°Estas contrase?as se ponen a la venta por un precio m¨¢s bajo en comercios electr¨®nicos o mercados organizados para ese fin. Ofrecen garant¨ªas, un tel¨¦fono de contacto y tienen una apariencia legal¡±, explica Fernando Anaya, responsable de desarrollo de negocio de Proofpoint para Espa?a y Portugal.
Lo normal es que muchos de los usuarios ni se planteen que sus cuentas pueden haber sido robadas o que est¨¦n siendo objeto de enga?o. Los mensajes ofrecidos en redes sociales o en p¨¢ginas web que colocan los cibercriminales suelen tener textos como oferta promocional durante el COVID-19: suscripci¨®n a 6 euros. Los expertos aseguran que este tipo de gangas no existen. ¡°Si un servicio cuesta 10 euros y se ofrece por la mitad, el usuario ha de sospechar, aunque la web aparente normalidad¡±, afirma Anaya.
Los m¨¦todos de sustracci¨®n de las contrase?as son muy variados, pero hay tres muy comunes. El malware es una de las principales. Los atacantes insertan un c¨®digo malicioso que entra v¨ªa correo electr¨®nico o algunas webs. Se instalan en los ordenadores y toman el control de la m¨¢quina. ¡°Los key loggers son frecuentes. Cuando el usuario teclea su usuario, que suele ser el correo electr¨®nico y su contrase?a, se env¨ªa autom¨¢ticamente al delincuente¡±, alerta Anaya.
El phising de credenciales es una de las t¨¦cnicas m¨¢s exitosas de sustracci¨®n de datos. ¡°Los cibercriminales suplantan a una empresa o persona de confianza para recopilar informaci¨®n confidencial del usuario¡±, explica Jos¨¦ Luis V¨¢zquez-Poletti, profesor en el departamento de Arquitectura de Computadores y Autom¨¢tica de la Universidad Complutense de Madrid (UCM). Imitan el logo, la tipograf¨ªa y todos los detalles de Netflix, Spotify, Disney+ o cualquier otra plataforma de servicios de streaming con un texto que reza ¡°su suscripci¨®n est¨¢ a punto de caducar, renueve su contrase?a o para renovar su suscripci¨®n es necesario que introduzca su usuario y contrase?a o el n¨²mero de su tarjeta ha expirado, introduzca los datos de su tarjeta de cr¨¦dito¡±. ¡°Sin darnos cuenta hemos introducido nuestra informaci¨®n en una p¨¢gina que no era leg¨ªtima y le hemos facilitado los datos a un tercero¡±, indica Anaya.
Los expertos recuerdan que no debemos reutilizar contrase?as para distintas plataformas. Es muy com¨²n que el usuario que utilice una misma contrase?a en varias redes sociales. ¡°Si el cibercriminal roba una de ellas, puede hacerse con el control de todas las cuentas de streaming, correos electr¨®nicos, Facebook¡¡±, alerta Anaya.
Compra
El cibernauta que compra una contrase?a reutilizada normalmente puede entrar en la plataforma de streaming hasta que el usuario leg¨ªtimo de la suscripci¨®n se da cuenta. ¡°Los usuarios han de comprobar los dispositivos que tienen conectados para evitar estos timos, aunque tengan una cuenta familiar en la que pueda haber hasta cinco personas conectadas a la vez. Siempre han de hacerlo en la p¨¢gina oficial del proveedor y hay que ver si los dispositivos conectados (ordenador, m¨®vil, tablet etc) coinciden y tambi¨¦n la ciudad, provincia o pa¨ªs donde se encuentren¡±, dice Anaya.
El mecanismo para no ser infectado con malware es no abrir correos de origen desconocido. ¡°No hay que hacer clic en links o enlaces ni ejecutar archivos comprimidos. Y, sobre todo, si tenemos alguna duda de caducidad de la tarjeta de cr¨¦dito o si expira la suscripci¨®n, hemos de conectarnos al servicio desde internet, no con un click desde el correo¡±, a?ade Anaya.
Timos a trav¨¦s del correo, whatsapp o sms
Los timos a trav¨¦s de la red no disminuyen. Los ciberdelincuentes usan t¨¦cnicas de phising o suplantaci¨®n de personas o empresas a trav¨¦s de correos electr¨®nicos. ¡°Se han detectado dos correos electr¨®nicos que se han enviado de forma masiva invitando a descargar datos personales y bancarios usando el nombre de una entidad bancaria y la Agencia Tributaria¡±, ha alertado Jos¨¦ ?ngel Gonz¨¢lez, director adjunto operativo de la polic¨ªa nacional en rueda de prensa telem¨¢tica.
Pero no solo son correos electr¨®nicos. La unidad especializada en ciberdelincuencia del Instituto Armado ha detectado env¨ªos masivos de mensajes de Whatsapp en los que se reclama dinero para la pandemia del coronavirus por parte de la Organizaci¨®n Mundial de la Salud (OMS), Cruz Roja o el Gobierno de Espa?a. ¡°Se est¨¢n produciendo muchas peticiones de datos bancarios por sms dirigidos a trabajadores, en las que aseguran que la empresa ha aprobado un ERTE y que tienen que enviar el n¨²mero de cuenta para cobrar la n¨®mina¡±, ha se?alado Jos¨¦ Manuel Santiago Mar¨ªn, general de brigada de la Guardia Civil. Los expertos recomiendan desconfiar de todos los mensajes de manera preventiva y entrar directamente a las p¨¢ginas webs oficiales.