La saga del streaming: nombres de plataformas y títulos de series populares siguen siendo utilizadas como señuelo por cibercriminales
Desde principios de enero de 2020 hasta finales de junio de 2021, las tecnologías de Kaspersky detectaron más de 93,000 intentos de ataques que se hacían pasar por alguna de las cinco principales plataformas de streaming: Netflix, Disney+, Apple TV+, Amazon Prime Video, y Hulu. En cuanto a series originales en servicios de streaming, The Mandalorian y La Casa de Papel fueron los títulos más utilizados para propagar actividad maliciosa. Estas y otras conclusiones se revelan en el último informe de Kaspersky, La guerra del streaming continúa: ¿Qué pasa con las ciberamenazas?’, el cual analiza el panorama de las amenazas relacionadas con esta forma de entretenimiento en 2020-2021.
Los servicios de contenidos on demand y de streaming han experimentado un rápido crecimiento en los últimos dos años, acelerándose aún más durante la pandemia. Adaptándose rápidamente al incremento de demanda de las fuentes alternativas de entretenimiento, los ciberdelincuentes vieron la oportunidad para aprovechar el afán de los usuarios por ver sus series favoritas en las plataformas de streaming, con conocidas estafas que abundan en la red.
Los expertos de Kaspersky han analizado las últimas tendencias y los eventos clave en el panorama de las amenazas relacionadas con el entretenimiento a lo largo de las fases pico de la pandemia. En general, los productos de Kaspersky detectaron 93,095 intentos de infección a 18,938 usuarios únicos con 8,650 archivos diferentes desde el 1ero de enero de 2020 hasta el 30 de junio de 2021.
Netflix no sólo es la plataforma con mayor número de suscriptores, sino también el servicio de streaming más popular utilizado como señuelo por los ciberdelincuentes. De hecho, el 89.93% de los usuarios afectados se enfrentaron a malware o software no deseado al hacer búsquedas sobre Netflix y contenidos relacionados.
Distribución de malware y aplicaciones no deseadas por plataforma, 1 de enero de 2020 - 30 de junio de 2021
Los ciberdelincuentes están activamente utilizando programas y series en streaming como gancho para difundir malware. Según Kaspersky, casi el 60% de los intentos de infección se produjo utilizando sólo dos programas como anzuelo: The Mandalorian (28.72%) y La Casa de Papel (28.41%), dos de los mayores éxitos mundiales de los últimos años. Otras series dentro de las cinco más utilizadas como cebo por los phishers son Rick y Morty (9.69%), Peaky Blinders (9.25%) y Westworld (7.17%).
Un ejemplo de página de phishing que ofrece transmitir La Casa de Papel
“Cada vez son más los usuarios que se suscriben a plataformas de streaming para ver sus series favoritas. Como esto no requiere la descarga de ningún archivo para visualizar el contenido, se esperaba que este tipo de actividad maliciosa disminuyera. Sin embargo, los ciberdelincuentes se adaptan rápidamente a las nuevas tendencias y lanzan nuevos tipos de fraudes más relevantes”, comenta Anon V. Ivanov, experto en seguridad de Kaspersky. “Comparando los datos de 2021 con los indicadores de 2020, vemos que la descarga de archivos maliciosos bajo la apariencia de series de televisión se ha vuelto mucho menos común, pero esto no salva a los usuarios de otras amenazas, como las estafas de phishing relacionadas con el streaming, en las que los ciberdelincuentes pueden robar sus credenciales y su dinero".
Para evitar ser víctima de programas maliciosos y estafas al utilizar los servicios de streaming, Kaspersky aconseja:
- Comprobarla autenticidad de los sitios web antes de introducir datos personales. Utilizar únicamente páginas web oficiales y de confianza para ver o descargar películas. Comprobar dos veces los formatos de las URL y la ortografía de los nombres de las empresas.
- Utilizarun servicio de VPN confiable como Kaspersky VPN Secure Connection para poder acceder a los contenidos regionales de diversas plataformas de streaming.
- Utilizaruna solución de seguridad fiable, como Kaspersky Security Cloud, que identifique los archivos adjuntos maliciosos y bloquee los sitios de phishing.
- Evitarlos enlaces que prometen la visualización anticipada de contenidos. Si tiene dudas sobre la autenticidad de los contenidos, consulte con su proveedor de entretenimiento.
- Desconfiarde las ofertas que parezcan demasiado buenas para ser ciertas, como una "suscripción gratuita de un año".
- Siempre que sea posible, accede a las plataformas de streamingúnicamente a través de su propia suscripción de pago en la web oficial o en la app de los marketplaces oficiales.
Información adicional sobre el panorama de amenazas de los servicios de streaming está disponible en Securelist.