Siempre, pero siempre los servicios, aplicaciones, o cualquier plataforma con algún entorno tecnológico y que sea popular, será la mejor carnada de los cibercriminales para atacar a los usuarios y obtener algún beneficio. Pasa con Android y Windows en los sistemas operativos, WhatsApp en la mensajería instantánea, y ahora último -fuertemente- con Netflix en los servicios OTT.
Según información de la empresa Kaspersky, entre enero de 2019 y el 8 de abril de 2020, más de 5.000 usuarios de las soluciones de seguridad de esta compañía estuvieron expuestos a varias amenazas al intentar obtener acceso a Netflix a través de archivos no oficiales que usaban su nombre.
En total, se detectaron más de 22.000 intentos de infección que utilizaron Netflix como señuelo. Cuando se trata de programas originales en plataformas de transmisión, «The Mandalorian» (Disney+) fue el programa más explotado por malintencionados, con un total de 1.614 usuarios expuestos de esta manera y 5.855 intentos de infección registrados.
Con la creciente popularidad de los servicios de streaming, estas plataformas, y sus programas originales, son cada vez más usados por los ciberdelincuentes como una forma de lanzar varios ataques, que van desde los de phishing, destinados a recopilar credenciales de cuentas e información financiera, hasta usar los nombres de estas plataformas y sus programas para atraer a los usuarios con el fin de que descarguen diferentes amenazas, entre ellas adware y malware.
Haciendo un catastro del panorama de amenazas de las cinco plataformas principales de streaming (Hulu, Disney+, Netflix, Apple TV Plus, Amazon Prime Video), se descubrió que un total de 5.577 usuarios quedaron expuestos a varias amenazas al intentar obtener acceso a estas plataformas a través de medios no oficiales por medio de archivos que usaban los nombres de estas plataformas como señuelo. En total, hubo 23.936 intentos de infectar a estos usuarios con varias amenazas.
Además se observaron las ciberamenazas relacionadas con contenido original en estas plataformas. Al examinar 25 programas originales en las cinco plataformas previamente mencionadas, descubrieron que los cinco programas más utilizados por los cibercriminales como señuelo eran:
- The Mandalorian (Disney+)
- Stranger Things (Netflix)
- The Witcher (Netflix)
- Sex Education/Educación sexual (Netflix)
- Orange is the New Black (Netflix).
