Con el aumento de la popularidad de servicios de streaming ha surgido una nueva economía dentro de los ciberdelincuentes: la venta de lotes de cuentas “robadas” a través de phishing con acceso a esos servicios. Este aumento es debido tanto al crecimiento de su uso durante la pandemia, y a los precios. El coste de estos servicios , dependiendo de la situación económica de los países, puede llegar a ser considerados un lujo. El adquirir un acceso a los mismo a costes mucho más bajos, aunque sea de forma ilegal y en perjuicio de un tercero, parece “aceptable” para quienes se decantan por comprarlo en un mercado negro.
Los servicios de streaming más populares a los que me refiero son Netflix, Amazon Prime o Hulu o Disney. Además, también entran servicios de audio como Spotify. Estas ventas se realizan principalmente en Telegram, que se ha convertido en un verdadero zoco para que estos delincuentes ofrezcan sus servicios. Sin duda Netflix es la estrella. El medio preferido para estas transacciones entre vendedor y comprador incluye WhatsApp.
El robo de datos bancarios está a la orden del día, y pueden producir desde un simple bloqueo a un daño mucho más grave en forma de un robo del saldo de la cuenta. Si bien muchos de esos paquetes se ofrecen sin que en realidad esas cuentas “robadas” den acceso a los servicios, se ha comprobado que muchos de esos lotes de cuentas son verídicos y utilizables, De hecho, la misma dinámica de la economía del cibercrimen provoca que los actores que ofrecen esos servicios y no cumplen con lo que ofertan van siendo apartados con lo que nos podemos hacer a la idea de lo competitivo de estas actividades.
Algunas de estas cuentas se ofrecen gratuitamente porque los autores de estos delitos les dan otro uso. Una vez más quien quiere beneficiarse de un robo acaba convirtiéndose él mismo en víctima.
‘Streaming’ y ‘phishing’: La ‘Dark web’ en los accesos al pago
La otra cara de la moneda es que estos servicios que se ofrecen en Telegram normalmente referencian a foros y Dark Web donde el acceso a los mismos para obtener mejores condiciones y accesos es previo pago. Todas estas cuentas se ofrecen en lotes de varios miles de cuentas. Hablo de un rango que se mueve entre 100.000 y 400.000 cuentas en cada lote. Esa es la extensión de esto. Por supuesto existe un mercado paralelo que va desde software para conseguir el robo de credenciales hasta la formación sobre cómo hacerlo.
Esto está produciendo una nueva “hornada” de ciberdelincuentes con poca preparación, pero con la posibilidad real de hacer daño. En la situación económica que vivimos, y con la “atracción” de conseguir ingresos de una manera fácil la proliferación de los delitos en la red está creciendo exponencialmente.
Las víctimas por países muestran, por ejemplo, como en uno de los foros más conocidos en Deep Web nos permite hacer un top 5 de los países de origen de las credenciales robadas. Argentina, Brasil, Chile estarían en ese top. España es el cuarto país en número de víctimas. No nos es ajeno este problema, como ven.
La mayoría de estas cuentas son comprometidas por phishing. Esto consiste en la recepción de un correo electrónico con un enlace y/o un archivo adjunto, que una vez hacemos clic sobre el nos lleva a una página con aspecto real de una institución, empresa o servicio, donde nos solicitan que utilicemos nuestro usuario y password.
En realidad, lo que estamos proporcionando con esto son nuestras credenciales a un ciberdelincuente. O simplemente al hacer clic estamos descargando un troyano que facilitará a estos individuos todos los datos de nuestros accesos, contraseñas y demás. De todo. Incluido los datos bancarios si somos usuarios de estos servicios.
Hay que recordar unos puntos básicos para identificar estos correos y evitar este problema. En Newtral existe una decálogo para prevenir el phising sencillo de cumplir. Voy a recordar algunas cosas básicas:
- Ningún banco, entidad o empresa solicita nuestros datos a través de correo. Si alguno lo hace directamente podemos eliminar el correo sin abrirlo.
- Si parece demasiado bueno, es falso. Nadie regala nada en la vida real, ni en Internet. Los “ofertones”, servicios “gratis” y regalos suelen ser en su mayoría estafas.
- ¿Demasiado espectacular el asunto del correo? Es falso. Tenga en cuenta que los correos están redactados para llamar su atención de tal manera que haga clic sin prestar atención a lo demás. Huya de correos con asuntos de este tipo.
- Si llega a leer el correo es probable que vea que está mal redactado. Cambios de género al referirse a uno, faltas de ortografía y redacciones con aspecto de “traducciones automáticas” son síntomas de lo mismo. Falso.
En fin. Esta infografía del Instituto Nacional de Ciber seguridad (INCIBE) lo explica, y por supuesto aquí mismo en Newtral puede encontrar información sobre la verificación de campañas de phishing.
Recuerden, nadie regala nada.
0 Comentarios