Kaspersky ha detectado la filtración de más de 7 millones de cuentas de servicios de 'streaming' en todo el mundo, de las cuales cerca de 30.000 eran de HBO Max en España.
Como advierten desde Kaspersky, ya que los dispositivos con los que ven sus series favoritas pueden ser vías de entrada para los ciberdelincuentes mediante infecciones de 'malware'. Estas amenazas suelen esconderse en descargas no oficiales, contenido pirata, extensiones de navegador o aplicaciones comprometidas, que recopilan silenciosamente credenciales de inicio de sesión, datos de sesión y otra información personal.
De hecho, Kaspersky ha identificado más de siete millones de cuentas comprometidas pertenecientes a servicios de 'streaming' como Netflix, Disney+ y Amazon Prime Video, incluidas casi 30.000 cuentas de HBO Max pertenecientes a usuarios españoles. Estas credenciales no fueron robadas directamente de las plataformas, sino que fueron obtenidas como parte de campañas más amplias de robo de credenciales.
Estos datos se recogen en el informe 'Cómo explotan los ciberdelincuentes la popularidad de los servicios de streaming, películas, series y anime favoritos de la Generación Z', en el que se destaca que Netflix es la plataforma de 'streaming' más emblemática para la Generación Z: lidera tanto en popularidad como en exposición, con 5.632.694 cuentas comprometidas detectadas.
Los expertos de Kaspersky detectaron 680.850 cuentas de Disney+ en bases de datos filtradas. Aunque con un volumen menor (1.607 cuentas comprometidas).
Una vez que un dispositivo se infecta, los ciberdelincuentes no se detienen en la 'app' de 'streaming'. El 'malware' recolecta datos sensibles -credenciales de cuentas, 'cookies', datos de tarjetas bancarias- que luego se venden o se filtran en foros clandestinos. A veces, los atacantes incluso regalan esta información para ganar reputación.
Estos foros son activos, rápidos y accesibles a todo tipo de actores maliciosos. Lo que empieza como una contraseña filtrada de Netflix puede escalar rápidamente a una intrusión más amplia, robo de identidad o fraude financiero, especialmente si se reutilizan las mismas credenciales en otros servicios.
Proteger la cuenta de 'streaming'
"Proteger tu cuenta de streaming hoy implica ir más allá de las contraseñas: significa asegurar tus dispositivos, evitar descargas sospechosas y tener cuidado con cada clic", comenta Polina Tretyak, analista de huella digital en Kaspersky, en una nota de prensa.
La firma de ciberseguridad recomienda usar siempre una suscripción legítima y pagar el acceso a los servicios de 'streaming', además de asegurarse de que la descarga de las aplicaciones se hace desde un sitio oficial.
También aconseja verificar siempre la autenticidad de los sitios web antes de ingresar información personal y utilizar páginas de confianza y oficiales para ver o descargar contenido, así como revisa dos veces las url y nombres de empresa para evitar sitios de 'phishing'.