MADRID, 5 Jun. (Portaltic/EP) -
Kaspersky ha detectado la filtración de más de 7 millones de cuentas de servicios de 'streaming' en todo el mundo, de las cuales cerca de 30.000 eran de HBO Max en España, cifras que ponen de manifiesto el papel que estos servicios tienen en los internautas más jóvenes y la necesidad de reforzar su conciencia sobre la ciberseguridad.
Las plataformas de series y películas en 'streaming' se han vuelto muy populares en los últimos años, pero son los miembros de la Generación Z --los nacidos entre mediados de los 90 y principios de 2010-- quienes encuentran en ellas un medio clave en la forma en que socializan y se conectan con la cultura global.
Su comportamiento conectado y participativo a través de redes sociales y comunidades 'online' de fans, en las que comparten clips, memes y teorías, conlleva riesgos ocultos, como advierten desde Kaspersky, ya que los dispositivos con los que ven sus series favoritas pueden ser vías de entrada para los ciberdelincuentes mediante infecciones de 'malware'.
Estas amenazas suelen esconderse en descargas no oficiales, contenido pirata, extensiones de navegador o aplicaciones comprometidas, que recopilan silenciosamente credenciales de inicio de sesión, datos de sesión y otra información personal.
De hecho, Kaspersky ha identificado más de siete millones de cuentas comprometidas pertenecientes a servicios de 'streaming' como Netflix, Disney+ y Amazon Prime Video, incluidas casi 30.000 cuentas de HBO Max pertenecientes a usuarios españoles. Estas credenciales no fueron robadas directamente de las plataformas, sino que fueron obtenidas como parte de campañas más amplias de robo de credenciales.
Estos datos se recogen en el informe 'Cómo explotan los ciberdelincuentes la popularidad de los servicios de streaming, películas, series y anime favoritos de la Generación Z', en el que se destaca que Netflix es la plataforma de 'streaming' más emblemática para la Generación Z: lidera tanto en popularidad como en exposición, con 5.632.694 cuentas comprometidas detectadas.
Los expertos de Kaspersky detectaron 680.850 cuentas de Disney+ en bases de datos filtradas. Aunque con un volumen menor (1.607 cuentas comprometidas), Amazon Prime Video sigue teniendo un papel relevante, especialmente entre espectadores de la Generación Z que buscan narrativas más alternativas o provocadoras.
Una vez que un dispositivo se infecta, los ciberdelincuentes no se detienen en la 'app' de 'streaming'. El 'malware' recolecta datos sensibles -credenciales de cuentas, 'cookies', datos de tarjetas bancarias- que luego se venden o se filtran en foros clandestinos. A veces, los atacantes incluso regalan esta información para ganar reputación.
Estos foros son activos, rápidos y accesibles a todo tipo de actores maliciosos. Lo que empieza como una contraseña filtrada de Netflix puede escalar rápidamente a una intrusión más amplia, robo de identidad o fraude financiero, especialmente si se reutilizan las mismas credenciales en otros servicios.
A medida que las plataformas de streaming, la cultura de fans y las redes sociales se integran profundamente en la vida cotidiana de la Generación Z, las ciberamenazas se adaptan para atacar los espacios en los que más confían.
En respuesta a esta realidad, Kaspersky ha creado 'Case 404', un juego interactivo de ciberdetectives que ayuda a los usuarios de la Generación Z a reconocer peligros ocultos y aprender a proteger su vida digital. Al completar todos los casos, los usuarios reciben un descuento en Kaspersky Premium.
PROTEGER LA CUENTA DE 'STREAMING'
"Proteger tu cuenta de streaming hoy implica ir más allá de las contraseñas: significa asegurar tus dispositivos, evitar descargas sospechosas y tener cuidado con cada clic", comenta Polina Tretyak, analista de huella digital en Kaspersky, en una nota de prensa.
La firma de ciberseguridad recomienda usar siempre una suscripción legítima y pagar el acceso a los servicios de 'streaming', además de asegurarse de que la descarga de las aplicaciones se hace desde un sitio oficial.
También aconseja verificar siempre la autenticidad de los sitios web antes de ingresar información personal y utilizar páginas de confianza y oficiales para ver o descargar contenido, así como revisa dos veces las url y nombres de empresa para evitar sitios de 'phishing'.
Asimismo, advierte sobre las extensiones de archivo que se descargan, ya que no deberían tener extensiones como .exe o .msi, comúnmente asociadas a programas maliciosos. Y contar con una solución de seguridad de confianza que detecte archivos adjuntos maliciosos que puedan comprometer los datos, como Kaspersky Premium, e incluso una VPN para segurar la navegación y mensajería, como Kaspersky VPN.