Servicios de streaming son un imán de ciberestafas
Una encuesta de Kaspersky muestra que más del 80% de los latinoamericanos paga por servicios de streaming como Netflix, HBO Max y Amazon Prime, y que el 54% también mantiene suscripciones en plataformas de música como Spotify, YouTube Music y SoundCloud. Aunque el cambio hacia el consumo de contenido en línea ha batido récords en los últimos meses, la notoriedad de estos medios de entretenimiento los ha convertido en populares ganchos de ciberestafas.
Un estudio de Kaspersky reveló que casi la mitad de los peruanos (45%) cree que son demasiado comunes para ser hackeados, pero una mirada más cercana revela que datos financieros son almacenados en teléfonos celulares y en muchas de las aplicaciones que utilizan. Por ejemplo, los sitios de streaming funcionan con suscripciones mensuales, lo que obliga al usuario a registrar una tarjeta de crédito con la app para mantener su cuenta vigente. Sabiendo esto, los criminales realizan campañas masivas de estafa y se valen de páginas falsas que simulan ser sitios oficiales de estas plataformas, los cuales usan para robar datos de las tarjetas o bien, para instalar programas maliciosos en los dispositivos y así, interceptar las credenciales bancarias de las víctimas.
Para llegar a la mayor cantidad de personas posible, estas campañas maliciosas usan los contenidos de entretenimiento populares y lanzamientos esperados por los usuarios. Cuanta más atención atraiga el tema, mayor será el número de víctimas de un ataque encubierto.
Esta técnica quedó demostrada en el informe de Kaspersky que analizó 31 series populares y confirmó que, en 2019, Game of Thrones fue la serie más utilizada como cebo por los ciberdelincuentes. El último informe de streaming de Kaspersky muestra que las series originales más utilizadas en actividades maliciosas son The Mandalorian y Heat Heist. Además de las series, la compañía también identificó acciones delictivas camufladas como cintas nominadas al Globo de Oro, a los Premios Oscar y recientemente, lanzamientos de películas como Black Widow y No Time to Die.
Otro tema de distracción que está en la mira de los ciberdelincuentes es el mundo de los videojuegos: entre el tercer trimestre del 2020 y el segundo de 2021, las soluciones de Kaspersky detectaron y evitaron más de 5.8 millones de ataques de malware y software no deseado disfrazados de populares juegos de PC. Los títulos más utilizados fueron Minecraft, Los Sims 4 y PUBG.
Para que el esparcimiento sea aún más seguro, los expertos de Kaspersky brindan consejos para protegerse contras las tácticas más comunes:
1. Acceso anticipado a lanzamientos
En los lanzamientos o los días en que se publique algo nuevo sobre un juego o una película, esté atento a los enlaces a sitios que no conoce. Por muy tentador que sea, esta es una de las tácticas de fraude más comunes para robar datos de tarjetas de crédito.
No crea en este tipo de publicidad y tenga una solución de seguridad para proteger sus dispositivos contra intentos de instalación de malware o enlaces fraudulentos. Lo mejor del entretenimiento es poder relajarse y disfrutar, así que elija una solución de protección fiable.
2. Piratería
Todo se puede encontrar en Internet de gratis, solo búscalo. Muchos internautas piensan de esta manera, sin evaluar los riesgos que corren. La alerta no es una broma, ¡es una realidad! El panorama de amenazas de 2021 de Kaspersky muestra que el mayor riesgo de las estafas en línea proviene de la piratería. Para empeorar las cosas, un 49% de peruanos admite haber desactivado su solución de seguridad en su celular una o más veces para seguir descargando una aplicación. Mientras no cambie esta cultura del uso de software no autorizado seguiremos facilitando el trabajo del ciberdelincuente en línea.
3. Robo de cuenta
Las estafas que buscan robar credenciales de plataformas de streaming no solo se centran en los datos financieros. Muchos delincuentes roban cuentas activas y venden la credencial a quienes no tienen acceso a este tipo de servicios.
Para evitar el robo de cuentas, revisa las opciones de seguridad y privacidad de la plataforma, habilita la opción de autenticación dual y usa una contraseña única para cada aplicación.
Un administrador de contraseñas facilita la creación de claves complejas y las recuerda para que tu no tengas que hacerlo.