Según un reciente informe de la empresa de seguridad Kaspersky, la cantidad de usuarios atacados para robar sus datos de inicio de sesión en cuentas premium de sitios porno populares, pasó de unos 50.000 usuarios en 2017 a 110.000 usuarios en 2018.
En total se detectaron más de 850.000 ataques con malware para el robo de estas cuentas. Pero, ¿qué hacen con ellas? Principalmente vender -estas credenciales- en la ‘dark Web’.
Para Kaspersky el acceso a cuentas premium en sitios de pornografía está llamando cada vez más la atención de los estafadores.
Ataque a los sitios porno
Para robar los accesos de una cuenta premium en un sitio web de contenido para adultos, los ciberdelincuentes distribuyen el malware a través de botnets, cadenas de dispositivos infectados con virus capaces de descargar otro adicional.
Posteriormente interceptan el tráfico de datos de sus víctimas y los redirigen a páginas web falsas que se hacen pasar por el sitio para adultos que el usuario intenta visitar. Una vez ahí capturan las credenciales cuando el usuario intenta iniciar sesión en su cuenta.
Cabe destacar que los cibercriminales están utilizando activamente las etiquetas pornográficas populares, como «Pornstar» o «HD-porn», para promover el malware en resultados de búsquedas. En total, 87.227 usuarios únicos fueron afectados por este tipo de virus en 2018.
Finalmente -para que consideren el negocio que hay detrás de esto- el aumento en los ataques estuvo acompañado por un incremento en el número de ofertas relacionadas con las credenciales robadas en los mercados de la dark web.
La investigación mostró que en 2018 la cantidad de ofertas únicas de credenciales de acceso a cuentas premium para este tipo de Webs se duplicó hasta llegar a más de 10.000, en comparación con aproximadamente 5.000 en 2017. Sin embargo, el precio se mantuvo igual. De $5 USD a $10 USD por cuenta.
