Netflix y la serie The Mandalorian de Disney +, los más utilizados como señuelo

Cuando se trata de disfrazar archivos maliciosos bajo el nombre de las principales plataformas de streaming y su contenido, los ciberdelincuentes utilizan con mayor frecuencia Netflix y The Mandalorian (una serie original de Disney +) como señuelo. Entre enero de 2019 y el 8 de abril de 2020, más de 5.000 usuarios de Kaspersky se expusieron a diversas amenazas mientras intentaban acceder a Netflix a través de archivos no oficiales que utilizaban su nombre. En total, se detectaron más de 22.000 intentos de infección que utilizaron Netflix como señuelo. En cuanto a las series y películas originales en plataformas de streaming, The Mandalorian fue la que con más frecuencia explotaron los ciberdelincuentes, con un total de 1.614 usuarios expuestos y 5.855 intentos de infección registrados.

La creciente popularidad de los servicios de streaming, hace que estas plataformas -y sus series y películas originales- sean cada vez más explotadas por los ciberdelincuentes para lanzar diversos ataques, desde phishing para obtener credenciales de cuentas e información financiera, hasta el uso de los nombres de estas plataformas y sus series o películas como señuelo para engañar a los usuarios y que descarguen diversas amenazas, incluyendo adware y malware.

Conscientes de ello, los investigadores de Kaspersky examinaron el panorama de las ciberamenazas relacionadas con cinco grandes servicios de streaming (Hulu, Disney +, Netflix, Apple TV Plus y Amazon Prime Video) desde enero de 2019 hasta el 8 de abril de 2020. Durante este periodo, descubrieron que un total de 5.577 usuarios fueron expuestos a diversas amenazas mientras intentaban acceder a esas plataformas por medios no oficiales a través de archivos que utilizaban sus nombres como señuelo, siendo Netflix el más utilizado. En total, hubo 23.936 intentos de infectar a esos usuarios con diversas amenazas.

Los investigadores de Kaspersky también examinaron las ciberamenazas asociadas con el contenido original de estas plataformas. De 25 programas originales analizados encontraron que los cinco más utilizados por los ciberdelincuentes como señuelo eran: 1) The Mandalorian (Disney +) 2) Stranger Things (Netflix) 3) The Witcher (Netflix) 4) Sex Education (Netflix) 5) Orange is the New Black (Netflix).

Gráfico que muestra el número de usuarios únicos que se enfrentaron a diversas amenazas que contenían los nombres de plataformas populares de streaming mientras intentaban acceder a esas plataformas por medios no oficiales

Un total de 4.502 usuarios de Kaspersky se expusieron a diversas amenazas a través de archivos maliciosos que contenían el nombre de una de estas cinco series como señuelo, con un total de 18.947 intentos de infección registrados. El mayor número provino de archivos que contenían el nombre de The Mandalorian como señuelo, una popular serie original de Disney + – 1.614 usuarios y un total de 5.855 intentos de infección.

Tanto para las plataformas como para las series originales, las amenazas más frecuentes para los usuarios son también las más peligrosas: diversos troyanos. Este tipo de archivos maliciosos permiten a los ciberdelincuentes hacer de todo, desde borrar y bloquear datos hasta interrumpir el rendimiento del ordenador. Algunos de los troyanos distribuidos eran troyanos espía, archivos maliciosos especialmente peligrosos que rastrean las acciones de los usuarios en el dispositivo infectado. Con los programas espía se puede recopilar los archivos personales y fotos de los usuarios, así como la información de inicio de sesión y contraseña de sus cuentas financieras.

“La llamada «guerra del streaming» acaba de empezar, y a medida que la popularidad de estas plataformas crece, también aumenta la atención que reciben de los ciberdelincuentes. Esto es particularmente cierto ya que muchos de estos servicios están experimentando un crecimiento sin precedentes como resultado del confinamiento y el trabajo en remoto. Aunque los usuarios pueden verse tentados a buscar métodos alternativos para ver su contenido favorito online en lugar de pagar otra suscripción, la mejor opción para mantener la seguridad es acceder a las plataformas y a sus programas siempre a través de fuentes oficiales», comenta Anton Ivanov, analista de malware.