El auge de las plataformas de contenido en ‘streaming’ ha animado a algunos ciberdelincuentes a lucrarse con la distribución de cuentas robadas en la denominada ‘dark web’, donde se venden a unos 11 euros de media.
La ‘dark web’ está formada por un conjunto oculto de páginas web a las que solo se puede acceder mediante un navegador especializado y que se utiliza para mantener la actividad de internet privada y en el anonimato. De ese modo, se pueden cometer actividades ilegales sin ningún tipo de organismo que las regule.
Con el cambio de los formatos de consumo y el incremento de los servicios en ‘streaming’, los ciberdelincuentes han visto la oportunidad de beneficiarse de los cada vez más usuarios de estas plataformas.
Estos utilizan las credenciales de los usuarios obtenidas a través de filtraciones, como pueden ser los correos electrónicos y las contraseñas, para poner a la venta las cuentas a través de la ‘dark web’, donde reducen los precios originales para llamar más la atención de otros actores de amenazas.
Según datos presentados por la empresa de ciberseguridad Atlas VPN, recopilados por Whizcase desde enero de 2022 hasta enero de este año, las cuentas personales de servicios populares se venden en la ‘dark web’ a un precio medio de 11 euros al cambio actual.
La compañía ha indicado que existen grandes diferencias entre el precio de venta de unas cuentas y otras, dependiendo de la plataforma de la que se trate. De ese modo, ha subrayado que las cuentas que se pueden adquirir a un precio menor son las pertenecientes a SoundCloud, cuyo precio medio es de unos 6 euros.
Le siguen Amazon Prime Video (9 euros), HBO Max (10 euros), Twitch y Hulu (11 euros ambas); Netflix y Spotify (12 euros). Las cuentas pirateadas de Disney+, en cambio, se pueden comprar en la ‘dark web’ a unos 14 euros.
En el punto más alto de precios de cuentas a las que se ha accedido de forma no autorizada se encuentra la plataforma de música y pódcast Apple Music, que se venden a un precio medio de alrededor de 15 euros.
Atlas VPN ha comentado que estas cuentas robadas no solo contienen el nombre de usuario, su apellido, la fecha de nacimiento o la información de contacto, sino que también incluyen los métodos de pago empleados para su abono mensual o anual.
La compañía también ha insistido en que buena parte de las cuentas y la información robadas pertenecen a bases de datos filtradas y que en muchos casos se deben a la imprudencia de los propietarios de estas cuentas, que utilizan las mismas claves para varios servicios.
Esto puede poner en riesgo su confidencialidad porque, una vez filtradas las credenciales de una cuenta de una página web o de un servicio en ‘streaming’ de este tipo, se puede acceder al resto de perfiles que incluyan ese nombre y esa contraseña.
En caso de exista el riesgo de haber sido hackeado, la compañía recomienda el cierre de la sesión de todos los usuarios de dicha plataforma de contenido en ‘streaming’, ponerse en contacto con el soporte de la compañía y bloquear las tarjetas de pago introducidas previamente en la plataforma vulnerada.