Cuando se trata de disfrazar archivos maliciosos bajo el nombre de las principales plataformas de streaming y su contenido, los ciberdelincuentes utilizan con mayor frecuencia Netflix y The Mandalorian (una serie original de Disney +) como señuelo. Entre enero de 2019 y el 8 de abril de 2020, más de 5.000 usuarios de Kaspersky se expusieron a diversas amenazas mientras intentaban acceder a Netflix a través de archivos no oficiales que utilizaban su nombre. En total, se detectaron más de 22.000 intentos de infección que utilizaron Netflix como señuelo. En cuanto a las series y películas originales en plataformas de streaming, The Mandalorian fue la que con más frecuencia explotaron los ciberdelincuentes, con un total de 1.614 usuarios expuestos y 5.855 intentos de infección registrados.
La creciente popularidad de los servicios de streaming, hace que estas plataformas -y sus series y películas originales- sean cada vez más explotadas por los ciberdelincuentes para lanzar diversos ataques, desde phishing para obtener credenciales de cuentas e información financiera, hasta el uso de los nombres de estas plataformas y sus series o películas como señuelo para engañar a los usuarios y que descarguen diversas amenazas, incluyendo adware y malware.
Conscientes de ello, los investigadores de Kaspersky examinaron el panorama de las ciberamenazas relacionadas con cinco grandes servicios de streaming (Hulu, Disney +, Netflix, Apple TV Plus y Amazon Prime Video) desde enero de 2019 hasta el 8 de abril de 2020. Durante este periodo, descubrieron que un total de 5.577 usuarios fueron expuestos a diversas amenazas mientras intentaban acceder a esas plataformas por medios no oficiales a través de archivos que utilizaban sus nombres como señuelo, siendo Netflix el más utilizado. En total, hubo 23.936 intentos de infectar a esos usuarios con diversas amenazas.
Los investigadores de Kaspersky también examinaron las ciberamenazas asociadas con el contenido original de estas plataformas. De 25 programas originales analizados encontraron que los cinco más utilizados por los ciberdelincuentes como señuelo eran: 1) The Mandalorian (Disney +) 2) Stranger Things (Netflix) 3) The Witcher (Netflix) 4) Sex Education (Netflix) 5) Orange is the New Black (Netflix).
Gráfico que muestra el número de usuarios únicos que se enfrentaron a diversas amenazas que contenían los nombres de plataformas populares de streaming mientras intentaban acceder a esas plataformas por medios no oficiales
Tanto para las plataformas como para las series originales, las amenazas más frecuentes para los usuarios son también las más peligrosas: diversos troyanos. Este tipo de archivos maliciosos permiten a los ciberdelincuentes hacer de todo, desde borrar y bloquear datos hasta interrumpir el rendimiento del ordenador. Algunos de los troyanos distribuidos eran troyanos espía, archivos maliciosos especialmente peligrosos que rastrean las acciones de los usuarios en el dispositivo infectado. Con los programas espía se puede recopilar los archivos personales y fotos de los usuarios, así como la información de inicio de sesión y contraseña de sus cuentas financieras.
“La llamada “guerra del streaming” acaba de empezar, y a medida que la popularidad de estas plataformas crece, también aumenta la atención que reciben de los ciberdelincuentes. Esto es particularmente cierto ya que muchos de estos servicios están experimentando un crecimiento sin precedentes como resultado del confinamiento y el trabajo en remoto. Aunque los usuarios pueden verse tentados a buscar métodos alternativos para ver su contenido favorito online en lugar de pagar otra suscripción, la mejor opción para mantener la seguridad es acceder a las plataformas y a sus programas siempre a través de fuentes oficiales”, comenta Anton Ivanov, analista de malware.
Lea más sobre el panorama de amenazas relacionado con las plataformas de streaming en Securelist.
Para mantenerse a salvo de las diversas amenazas al acceder a plataformas de streaming o su contenido original, los expertos de Kaspersky recomiendan:
Además de fakes news, en internet encontramos múltiples formas de desinformación: clonación de medios de…
Sin las medidas de protección necesarias, un almacén puede convertirse en el eslabón más débil…
Adyen publica los resultados de su estudio "Estrategias para reducir el coste total de pagos",…
Del porcentaje global del 21 % se baja a un 18 % en el caso…
Entrevistamos a John Shier, CTO Field de Sophos, que hace repaso de las principales amenazas…
Desde fibratel comparten una serie de pautas para orientar la construcción de centros de datos…