El precio de la fama? Las celebridades se enfrentan a la piratería …


Los piratas informáticos están golpeando fuertemente a la industria del deporte en las redes sociales y atrayendo a los consumidores en cuarentena con ofertas de servicios de transmisión gratuitos, según muestra un nuevo informe.

(Imagen: Bits y Splits a través de Adobe Stock)

Si bien las arenas deportivas y los cines se han oscurecido por ahora durante la pandemia, los atletas famosos y las estrellas de cine que son tan conocidos por su oficio permanecen en la mira de los hackers en las redes sociales.

UNA nuevo informe de datos de amenazas recopilada durante 12 meses por ZeroFOX en un ecosistema de clientes de medios y entretenimiento, incluidos equipos deportivos, agencias de talentos, celebridades y servicios de transmisión, revela los tipos de vulnerabilidades únicas que las compañías de entretenimiento enfrentan a manos de delincuentes. Y el espacio principal al que están siendo golpeados es en las redes sociales, representando el 89% de la actividad de amenaza, revela el informe.

Los equipos atléticos y las organizaciones deportivas son los principales objetivos de ataque, según ZeroFOX, específicamente, las estrellas de los deportes famosos. Si bien los deportes solo representan una pequeña porción del entretenimiento, el talento deportivo a menudo es de alto perfil, y la actividad de amenazas relacionadas con los deportes representa el 63.3% de todos los incidentes. El compromiso de credenciales, en specific, se ha convertido en un problema generalizado para los atletas y las organizaciones deportivas.

«Uno de los mayores ejemplos de esto que hemos visto en el último año fue el compromiso de la NFL», dice Ashlee Benge, investigadora principal de amenazas de ZeroFOX. «Ha habido una oleada de equipos de pirateo de bajo nivel que apuntan a cuentas de alto perfil. Con este tipo de ataques, a menudo es menos un compromiso típico y más un graffiti de estas cuentas».

En el caso de que Benge se refiera a partir de enero, al menos 15 cuentas de Twitter del equipo de la NFL y la cuenta oficial de la liga, @NFL, fueron pirateadas. En muchos casos, las cuentas se alteraron al eliminar la imagen de perfil, el encabezado de Twitter y el nombre de Twitter. Algunos también tenían un tweet que decía provenir de un grupo llamado OurMine.

«Hola, estamos de vuelta (OurMine). Estamos aquí para mostrar (sic) que todo es pirateable», decía el tweet.

Benge dice que la mejor manera de proteger las cuentas de alto perfil (o cualquier cuenta segura), y que ella recomienda que la oportunidad para que los hackers accedan a las cuentas de celebridades es enorme ahora, es con autenticación multifactor.

«Es una superficie de ataque mucho más grande en años anteriores donde los medios impresos eran la principal fuente de promoción», dice Benge. «Pero es una espada de doble filo. Si eliges no usar (las redes sociales), realmente reducirás la conciencia de marca de muchas maneras».

Según el informe, otras tácticas de ataque principales dirigidas a los medios y el entretenimiento incluyen suplantaciones (7.3%), credenciales comprometidas e información de identificación individual (PII) (1.4%), charla de ataque cibernético (5.2%) y contenido pirateado / productos falsificados (6% )

La principal preocupación para aquellos que buscan combatir la actividad criminal es proteger a las personas de alto perfil, y ahí es donde se concentra el 73% de los esfuerzos de defensa, dicen los investigadores.

El nuevo «gancho»: servicios de transmisión gratuitos
El tipo de ataque más reciente relacionado con el entretenimiento y los medios de comunicación en medio de la pandemia está relacionado con los servicios de transmisión, dice Benge. ZeroFOX está observando un aumento de estafas en las redes sociales relacionadas con los servicios de transmisión a medida que más personas los usan debido a las órdenes de quedarse en casa en todo el mundo.

Estas estafas apuntan a los usuarios del servicio de transmisión y los engañan para que divulguen la información de su cuenta a cambio de la falsa promesa de una membresía gratuita en el servicio de transmisión, dice Benge. Muchas de estas estafas circulan en plataformas sociales para aumentar la visibilidad y la probabilidad de que las víctimas caigan en la «oferta».

Benge señala una reciente estafa que circula por WhatsApp y afirma que ofrece membresía de servicio de transmisión gratuita a cada usuario que se inscribe en el programa. El mensaje de WhatsApp parece ser de un servicio de transmisión en certain y aprovecha la vulnerabilidad de los usuarios durante la pandemia al ofrecer acceso gratuito como un acto de buena voluntad. El mensaje contiene un enlace que dirige a los visitantes a un sitio que parece ser equivalent a un sitio de transmisión legítimo. La página muestra un mensaje que dice: «Debido a la pandemia de COVID-19, estamos dando acceso totalmente gratuito a nuestra plataforma durante el período de aislamiento, hasta que se contenga el virus».

Cyberattack Chatter ofrece una ventana a la planificación
Los investigadores de ZeroFOX observaron que los atacantes utilizan con frecuencia salas de chat y foros world wide web superficiales, profundos y oscuros para planificar ataques, elegir objetivos y vender servicios de piratería.

«Los ciberdelincuentes acuden a la superficie y a Dim Web, a grupos de mensajería e incluso a las redes sociales para comercializar sus carteras de herramientas, incluida la infraestructura de ataque y el malware, y para volcar datos, vender información robada y conectarse con otros delincuentes», según el autores del estudio

Los investigadores recomiendan que los gerentes de seguridad en el entretenimiento encuentren formas de monitorear la llamada charla para obtener inteligencia útil para frustrar los ataques contra el talento, los fanáticos y la marca antes de que ocurran.

«El monitoreo de contenido puede ser muy valioso para las organizaciones de medios y entretenimiento», señala el informe. «Cuando se filtra información personal o se publican amenazas físicas, es necesaria una alerta temprana y acción inmediata para proteger a esa persona y su comunidad en línea. Al monitorear el contenido relacionado con el talento y abordar de inmediato el contenido amenazante u ofensivo, las organizaciones mitigan este riesgo, especialmente cuando es explícito y se detecta contenido amenazante «.

Contenido relacionado:

Joan Goodchild es una veterana periodista, editora y escritora que ha estado cubriendo la seguridad durante más de una década. Ha escrito para varias publicaciones y anteriormente se desempeñó como editora en jefe de CSO On line. Ver biografía completa

Lectura recomendada:

Más strategies





Enlace a la noticia original