La crisis del coronavirus ha provocado un auge de hurtos de las cuentas de ‘streaming’
BELÉN JUÁREZ
Los ciberdelincuentes actualizan su modelo de negocio según las tendencias del mercado. Tras varias semanas de confinamiento, quedan pocos hogares sin una cuenta de televisión o música en streaming. Los piratas están aprovechando el aumento de nuevas altas en Netflix, Disney+, Spotify, Apple Music o Hulu para robar las credenciales, ponerlas a la venta en otra página web y sacar beneficios. Además, los nuevos compradores no saben que están comprando contraseñas robadas.
No hace falta entrar en la deep web para conseguir una cuenta que ha sido sustraída. “Estas contraseñas se ponen a la venta por un precio más bajo en comercios electrónicos o mercados organizados para ese fin. Ofrecen garantías, un teléfono de contacto y tienen una apariencia legal”, explica Fernando Anaya, responsable de desarrollo de negocio de Proofpoint para España y Portugal.
Lo normal es que muchos de los usuarios ni se planteen que sus cuentas pueden haber sido robadas o que estén siendo objeto de engaño. Los mensajes ofrecidos en redes sociales o en páginas web que colocan los cibercriminales suelen tener textos como oferta promocional durante el COVID-19: suscripción a 6 euros. Los expertos aseguran que este tipo de gangas no existen. “Si un servicio cuesta 10 euros y se ofrece por la mitad, el usuario ha de sospechar, aunque la web aparente normalidad”, afirma Anaya.
Los métodos de sustracción de las contraseñas son muy variados, pero hay tres muy comunes. El malware es una de las principales. Los atacantes insertan un código malicioso que entra vía correo electrónico o algunas webs. Se instalan en los ordenadores y toman el control de la máquina. “Los key loggers son frecuentes. Cuando el usuario teclea su usuario, que suele ser el correo electrónico y su contraseña, se envía automáticamente al delincuente”, alerta Anaya.
El phising de credenciales es una de las técnicas más exitosas de sustracción de datos. “Los cibercriminales suplantan a una empresa o persona de confianza para recopilar información confidencial del usuario”, explica José Luis Vázquez-Poletti, profesor en el departamento de Arquitectura de Computadores y Automática de la Universidad Complutense de Madrid (UCM). Imitan el logo, la tipografía y todos los detalles de Netflix, Spotify, Disney+ o cualquier otra plataforma de servicios de streaming con un texto que reza “su suscripción está a punto de caducar, renueve su contraseña o para renovar su suscripción es necesario que introduzca su usuario y contraseña o el número de su tarjeta ha expirado, introduzca los datos de su tarjeta de crédito”. “Sin darnos cuenta hemos introducido nuestra información en una página que no era legítima y le hemos facilitado los datos a un tercero”, indica Anaya.
Los expertos recuerdan que no debemos reutilizar contraseñas para distintas plataformas. Es muy común que el usuario que utilice una misma contraseña en varias redes sociales. “Si el cibercriminal roba una de ellas, puede hacerse con el control de todas las cuentas de streaming, correos electrónicos, Facebook…”, alerta Anaya.
Compra
El cibernauta que compra una contraseña reutilizada normalmente puede entrar en la plataforma de streaming hasta que el usuario legítimo de la suscripción se da cuenta. “Los usuarios han de comprobar los dispositivos que tienen conectados para evitar estos timos, aunque tengan una cuenta familiar en la que pueda haber hasta cinco personas conectadas a la vez. Siempre han de hacerlo en la página oficial del proveedor y hay que ver si los dispositivos conectados (ordenador, móvil, tablet etc) coinciden y también la ciudad, provincia o país donde se encuentren”, dice Anaya.
El mecanismo para no ser infectado con malware es no abrir correos de origen desconocido. “No hay que hacer clic en links o enlaces ni ejecutar archivos comprimidos. Y, sobre todo, si tenemos alguna duda de caducidad de la tarjeta de crédito o si expira la suscripción, hemos de conectarnos al servicio desde internet, no con un click desde el correo”, añade Anaya.
TIMOS A TRAVÉS DEL CORREO, WHATSAPP O SMS
Los timos a través de la red no disminuyen. Los ciberdelincuentes usan técnicas de phising o suplantación de personas o empresas a través de correos electrónicos. “Se han detectado dos correos electrónicos que se han enviado de forma masiva invitando a descargar datos personales y bancarios usando el nombre de una entidad bancaria y la Agencia Tributaria”, ha alertado José Ángel González, director adjunto operativo de la policía nacional en rueda de prensa telemática. Pero no solo son correos electrónicos. La unidad especializada en ciberdelincuencia del Instituto Armado ha detectado envíos masivos de mensajes de Whatsapp en los que se reclama dinero para la pandemia del coronavirus por parte de la Organización Mundial de la Salud (OMS), Cruz Roja o el Gobierno de España. “Se están produciendo muchas peticiones de datos bancarios por sms dirigidos a trabajadores, en las que aseguran que la empresa ha aprobado un ERTE y que tienen que enviar el número de cuenta para cobrar la nómina”, ha señalado José Manuel Santiago Marín, general de brigada de la Guardia Civil. Los expertos recomiendan desconfiar de todos los mensajes de manera preventiva y entrar directamente a las páginas webs oficiales.
Los timos a través de la red no disminuyen. Los ciberdelincuentes usan técnicas de phising o suplantación de personas o empresas a través de correos electrónicos. “Se han detectado dos correos electrónicos que se han enviado de forma masiva invitando a descargar datos personales y bancarios usando el nombre de una entidad bancaria y la Agencia Tributaria”, ha alertado José Ángel González, director adjunto operativo de la policía nacional en rueda de prensa telemática. Pero no solo son correos electrónicos. La unidad especializada en ciberdelincuencia del Instituto Armado ha detectado envíos masivos de mensajes de Whatsapp en los que se reclama dinero para la pandemia del coronavirus por parte de la Organización Mundial de la Salud (OMS), Cruz Roja o el Gobierno de España. “Se están produciendo muchas peticiones de datos bancarios por sms dirigidos a trabajadores, en las que aseguran que la empresa ha aprobado un ERTE y que tienen que enviar el número de cuenta para cobrar la nómina”, ha señalado José Manuel Santiago Marín, general de brigada de la Guardia Civil. Los expertos recomiendan desconfiar de todos los mensajes de manera preventiva y entrar directamente a las páginas webs oficiales.