Contenido Exclusivo

Plataformas populares de streaming, bajo ataque de los cibercriminales

Cuando se trata de disfrazar archivos maliciosos bajo los nombres de plataformas populares de streaming (transferencia continua) y su contenido, los cibercriminales utilizan con mayor frecuencia Netflix y The Mandalorian (un original de Disney +) como señuelo.

Entre enero de 2019 y el 8 de abril de 2020, más de 5,000 usuarios de Kaspersky estuvieron expuestos a varias amenazas al intentar obtener acceso a Netflix a través de archivos no oficiales que usaban su nombre. En total, se detectaron más de 22,000 intentos de infección que utilizaron Netflix. Cuando se trata de programas originales en plataformas de transmisión, The Mandalorian fue el programa más explotado por usuarios maliciosos, con un total de 1,614 usuarios expuestos de esta manera y 5,855 intentos de infección registrados.

Con la creciente popularidad de los servicios de streaming, estas plataformas, y sus programas originales, son cada vez más explotados por los ciberdelincuentes como una forma de lanzar varios ataques, que van desde los de phishing, destinados a recopilar credenciales de cuentas e información financiera, hasta usar los nombres de estas plataformas y sus programas para atraer a los usuarios con el fin de que descarguen diferentes amenazas, entre ellas adware y malware.

Con esto en mente, los investigadores de Kaspersky examinaron el panorama de amenazas cibernéticas de cinco plataformas principales de streaming (Hulu, Disney +, Netflix, Apple TV Plus, Amazon Prime Video) desde enero de 2019 hasta el 8 de abril de 2020. Descubrieron que un total de 5,577 usuarios quedaron expuestos a varias amenazas al intentar obtener acceso a estas plataformas a través de medios no oficiales por medio de archivos que usaban los nombres de estas plataformas como señuelo, y la mayor cantidad usaba Netflix como objetivo. En total, hubo 23,936 intentos de infectar a estos usuarios con varias amenazas.

Esta imagen tiene un atributo ALT vacío; su nombre de archivo es 0

Número de usuarios únicos expuestos a amenazas con nombres de plataformas populares de streaming mientras intentaban acceder a estas a través de medios no oficiales

Los investigadores de Kaspersky también examinaron las ciberamenazas relacionadas con contenido original en estas plataformas. Al examinar 25 programas originales en las cinco plataformas previamente mencionadas, descubrieron que los cinco programas más utilizados por los cibercriminales como señuelo eran: 1) The Mandalorian (Disney +) 2) Stranger Things (Netflix) 3) The Witcher (Netflix) 4) Sex Education/Educación sexual (Netflix) 5) Orange is the New Black (Netflix).

Un total de 4,502 usuarios de Kaspersky quedaron expuestos a varias amenazas a través de archivos maliciosos que contenían el nombre de uno de estos cinco programas como señuelo, con un total de 18,947 intentos de infección registrados. La mayor cantidad provenía de archivos que contenían como señuelo el nombre The Mandalorian, un popular programa original de Disney +, con 1,614 usuarios y un total de 5,855 intentos de infección.

Tanto para las plataformas como para los programas originales, las amenazas más frecuentes que encuentran los usuarios también son las más peligrosas: troyanos diversos. Estos tipos de archivos maliciosos permiten a los cibercriminales hacer de todo, desde eliminar y bloquear datos hasta interrumpir el funcionamiento de la computadora. Algunos de los troyanos distribuidos eran troyanos espías, archivos maliciosos particularmente peligrosos que rastrean las acciones de los usuarios en el dispositivo infectado. Con el software espía, los usuarios son susceptibles de que se recopilen sus archivos personales y fotos, así como información del inicio de sesión y contraseña para sus cuentas financieras.

Para mantenerse a salvo de diversas amenazas en plataformas de streaming o su contenido original, los expertos de Kaspersky recomiendan:

  • Siempre que sea posible, acceda únicamente a las plataformas de transmisión a través de su propia suscripción en el sitio web oficial o en la aplicación desde los lugares oficiales.
  • No baje versiones o modificaciones no oficiales de las aplicaciones de estas plataformas.
  • Use contraseñas diferentes y seguras para cada una de sus cuentas.
  • Utilice una solución de seguridad confiable como Kaspersky Security Cloud, que brinda protección avanzada en todos los dispositivos.

Lo Más Reciente

Presentan guía mundial para utilizar gemelos digitales en ensayos clínicos

El ENRICHMENT Playbook es la "primera guía mundial" dirigida...

Pure Storage lanza GenAI Pod: diseños llave en mano para acelerar la innovación de IA

Pure Storage presentó una solución que proporciona diseños llave...

La digitalización ofrece mejoras en la gestión de casos en el sector público

Los factores macroeconómicos globales y locales que cambian rápidamente,...

Cómo impulsar el crecimiento de las empresas en la era de la IA

La inteligencia artificial está revolucionando los negocios. Sin embargo,...

Newsletter

Recibe lo último en noticias e información exclusiva.

Mireya Cortés
Mireya Cortés
Editora CIO Ediworld Online. La puedes contactar en mcortes@ediworld.com.mx

Presentan guía mundial para utilizar gemelos digitales en ensayos clínicos

El ENRICHMENT Playbook es la "primera guía mundial" dirigida a la industria de dispositivos médicos, que detalla cómo utilizar gemelos virtuales para acelerar los...

Pure Storage lanza GenAI Pod: diseños llave en mano para acelerar la innovación de IA

Pure Storage presentó una solución que proporciona diseños llave en mano construidos en su plataforma de almacenamiento de datos. Se trata de Pure Storage...

La digitalización ofrece mejoras en la gestión de casos en el sector público

Los factores macroeconómicos globales y locales que cambian rápidamente, siguen ejerciendo una presión cada vez mayor sobre el sector público de México. El gobierno...