Los cibercriminales se disfrazan como los mejores servicios de transmisión para difundir malware


Los actores maliciosos se hacen pasar por Netflix, Hulu y más, para lanzar ataques de phishing, robar contraseñas, lanzar spam y distribuir virus.

streaming.jpg

Imagen: IStockphoto / metamorworks

El último de Kaspersky la investigación identifica los principales servicios de transmisión que los ciberdelincuentes utilizan más para disfrazar archivos maliciosos y atraer a los usuarios vulnerables. El informe, publicado el jueves, también encontró programas específicos en cada plataforma que los ciberdelincuentes solían engañar a las víctimas.

VER: Seguridad de confianza cero: una hoja de trucos (PDF gratuito) (TechRepublic)

El año 2019 fue sede de lo que el informe denomina «Guerras de transmisión», o el momento en que los principales proveedores de redes se dieron cuenta de que los servicios de transmisión eran método preferido para consumir contenido. Si bien servicios como Netflix y Hulu ya estaban bien establecidos, otras plataformas como Apple Tv set +, Disney + y HBO Max entraron en acción.

El uso del servicio de transmisión se ha reforzado en 2020 como resultado de la pandemia de coronavirus. Los espectadores atrapados en casa están recurriendo a las plataformas de transmisión más que nunca: la mitad de los estados de EE. UU. mayor transmisión de movie en un 50% durante la cuarentena, informó ZDNet.

Sin embargo, al igual que todas las tendencias tecnológicas populares, el aumento en el uso de transmisión ha abierto un nuevo canal de ataque para cibercriminales. Según el informe, estos actores maliciosos usan los sitios como disfraces para distribuir malware, robar contraseñas, propagar spam y lanzar ataques de phishing.

«Las llamadas &#39guerras de transmisión&#39 recién acaban de comenzar, y a medida que crece la popularidad de estas plataformas, también lo hará la atención que reciben de los usuarios maliciosos», dijo Anton Ivanov, analista de malware, en el comunicado.

«Esto es particularmente cierto ya que muchas de las plataformas están experimentando un crecimiento sin precedentes como resultado de los pedidos de permanencia en el hogar y los empleados se ven obligados a trabajar desde casa. Si bien los usuarios pueden verse tentados a buscar métodos alternativos para ver su contenido favorito en línea en lugar de que pagar por otra suscripción, para mantenerse a salvo, la mejor opción es siempre acceder a las plataformas y sus espectáculos a través de fuentes oficiales «, dijo Ivanov.

VER: Cómo proteger su cuenta de Twitter de ser pirateada (TechRepublic)

Los investigadores de Kaspersky evaluaron el panorama de amenazas cibernéticas en cinco plataformas de transmisión principales: Hulu, Disney +, Netflix, Apple Television set + y Amazon Primary Video clip, desde enero de 2019 hasta abril de 2020.

Durante ese tiempo, un whole de 5,577 usuarios estuvieron expuestos a amenazas cuando intentaban ingresar a estas plataformas a través de medios no oficiales. En total, hubo 23,936 intentos de infectar a los usuarios con una variedad de amenazas, según el informe.

Los mejores cibercriminales de plataformas se disfrazan de

El informe identificó las siguientes plataformas que los ciberdelincuentes utilizaron como disfraces junto con la cantidad de amenazas para las que se utilizaron:

1. Netflix (5,103)
2. Hulu (256)
3. Amazon Key (214)
4. Disney + (28)

Netflix se usó con mayor frecuencia, con mucho, para atraer a los usuarios de Kaspersky a descargar varias amenazas, ya sea al intentar modificar la aplicación, obtener acceso a la plataforma o recopilar información de inicio de sesión, según el informe.

La amenaza más frecuente en todos los ataques fueron los diferentes tipos de troyanos, que constituían casi la mitad (47%) de todas las amenazas. Los troyanos permiten a los ciberdelincuentes eliminar y bloquear datos en dispositivos, o incluso interrumpir el rendimiento de la computadora.

VER: Cuidado con estas líneas de asunto en ataques de phishing por correo electrónico (TechRepublic)

Uno de los troyanos distribuidos fueron los troyanos espías, que rastrean las acciones de los usuarios en el dispositivo infectado, dejando a los usuarios susceptibles de que se recopilen archivos personales o fotos, así como información de inicio de sesión y contraseña para las cuentas financieras robadas, según el informe.

El malware también period una avenida popular, con 6.661 usuarios de Kaspersky que según los informes encontraron malware cuando se encontraban con los verificadores de cuentas cuando intentaban obtener acceso a Hulu, Netflix, Amazon Primary o Disney +. El phishing también fue utilizado por actores maliciosos, que a menudo imitaban a Netflix y Hulu, según el informe.

La investigación también identificó el contenido initial top-quality en estas plataformas y encontró los cinco programas que los malos actores usaban con mayor frecuencia para atraer a los objetivos.

1) El mandaloriano (Disney +)
2) Cosas extrañas (Netflix)
3) El Brujo (Netflix)
4) Educación sexual (Netflix)
5) El naranja es el nuevo negro (Netflix)

Cómo mantenerse protegido

El informe ofreció las siguientes tres recomendaciones para que los usuarios se protejan contra estas amenazas.

  • Solo acceda a las plataformas de transmisión a través de su propia suscripción paga en el sitio website oficial o la aplicación desde los mercados oficiales
  • No descargue modificaciones o versiones no oficiales de estas aplicaciones de plataforma
  • Use contraseñas diferentes y seguras para cada cuenta

Para más información, echa un vistazo Miles de millones de contraseñas ahora disponibles en foros subterráneos, dicen investigadores de seguridad en ZDNet.

Ver también



Enlace a la noticia initial