El número de usuarios atacados por malware que roba datos de las cuentas premium de sitios de adultos muy populares, pasó de 50 mil usuarios en 2017 a 110 mil usuarios en 2018, de acuerdo con Kaspersky Lab.
La compañía de seguridad cibernética informó en un comunicado que en total en 2018 se detectaron más de 850 mil ataques, es decir casi se triplicó frente a 2017, cuando se registraron 307 mil 868 ataques.
El nuevo informe, mostró que los estafadores se interesan, principalmente, por las cuentas premium que proporcionan acceso a contenido exclusivo.
”Para robar las credenciales de una cuenta premium en un sitio web de contenido para adultos, los ciberdelincuentes distribuyen el malware a través de botnes, cadenas de dispositivos infectados con malware, capaces de descargar malware adicional”, indicó.
En el caso de amenazas de robo de credenciales, estas botnets suelen estar formadas por versiones de troyanos bancarios conocidos que se han reutilizado para atacar a los usuarios de sitios web para adultos.
Resaltó que interceptan el tráfico de datos de sus víctimas y los redirigen a páginas web falsas que se hacen pasar por el sitio para adultos que el usuario intenta visitar, capturando así las credenciales cuando el usuario intenta iniciar sesión en su cuenta premium.
Dicho método, agregó, permite que los ciberdelincuentes utilicen la información personal de las víctimas, o vendan los datos de acceso a cuentas por las cuales las víctimas podrían estar pagando una suscripción de cientos de dólares al año.
Según los expertos, en 2018, descubrieron 22 variaciones de bots que distribuyen cinco familias de troyanos bancarios para tales ataques: Betabot, Gozi y Panda, también conocido para atacar a los usuarios de marcas populares de comercio electrónico, así como Jimy y Ramnit.
El investigador de seguridad en Kaspersky Lab, Oleg Kupreev, dijo “los usuarios de sitios web de contenido para adultos deben tener en cuenta que este tipo de malware puede pasar inadvertido en el dispositivo de una víctima durante mucho tiempo, espiar sus acciones privadas y permitir que otros hagan lo mismo, sin desconectar al usuario para no despertar sospechas”.
Incluso, subrayó, aquellos que simplemente visitan el sitio, pero no tienen una cuenta premium podrían estar en peligro, ya que podrían correr el riesgo de ver expuestos sus datos privados.
De ahí que, para reducir el riesgo de infección, la empresa aconseja a los usuarios prestar especial atención a la autenticidad del sitio; no visitar los sitios web hasta que estén seguros de que son legítimos y comiencen con "https", especialmente cuando se solicitan credenciales.
Así como tener una tarjeta y una cuenta de banco por separado con una cantidad limitada de dinero específicamente para la activación de la cuenta premium y la extensión de la suscripción, lo que ayudará a evitar pérdidas financieras si le roban sus datos bancarios.
Además de utilizar soluciones de seguridad que sean de fiar como Kaspersky Security Cloud y Kaspersky Internet Security para contar con una protección integral contra una amplia gama de amenazas, incluso los troyanos bancarios.
La compañía también sugiere nunca usar la misma contraseña para varios sitios web o servicios y restringir el acceso a los sitios web que no cumplan con la política corporativa, como los sitios de pornografía, mediante el uso de una solución endpoint.
Asimismo, indicó que funciones antispam y antiphishing debe incluir control de aplicaciones y de la web, más una protección contra amenazas en la web que pueda detectar y bloquear el acceso a direcciones web maliciosas o de phishing.
