- En América Latina, destacándose Brasil y México, como los países más afectados de esta filtración que evidencia los crecientes riesgos de seguridad digital asociados al consumo masivo de entretenimiento en línea.
LATAM 17 de junio de 2024.- Expertos en ciberseguridad identificaron más de 7 millones de cuentas comprometidas pertenecientes a plataformas de streaming como Netflix, Disney+, Amazon Prime Video, entre otras. Se trata de servicios de entretenimiento ampliamente utilizados a nivel mundial y que son parte integral de la cultura digital de nuestros días, de millones de personas en todo el mundo
El equipo Digital Footprint Intelligence analizó credenciales comprometidas vinculadas a los principales servicios de streaming (Netflix, Disney+, Amazon Prime Video, Apple TV+ y Max) y descubrió 7,035,236 casos en 2024. Estas credenciales no fueron robadas directamente de las plataformas, sino que fueron recolectadas como parte de campañas más amplias de robo de credenciales.
Un reciente estudio realizado por especialistas en ciberseguridad, se buscó estudiar los riesgos ocultos que conlleva el uso intensivo de servicios de streaming. Los dispositivos utilizados para acceder a estas plataformas pueden convertirse en puertas de entrada para los cibercriminales mediante la instalación de malware. Estas amenazas suelen infiltrarse a través de descargas no oficiales, contenido pirata, extensiones del navegador o aplicaciones comprometidas, recolectando silenciosamente credenciales de acceso, datos personales y bancarios. en silencio credenciales de inicio de sesión, datos de sesión y otra información personal.
Netflix: Un objetivo principal para los cibercriminales
No resulta sorprendente que Netflix sea la plataforma de streaming más afectada, dado su liderazgo en popularidad a nivel global. En 2024, se detectaron 5,63,694 cuentas comprometidas asociadas a este servicio. Brasil encabezó la lista de países con mayor número de credenciales expuestas, seguido por México e India.
Disney+
Los expertos detectaron 680,850 cuentas de Disney+ en bases de datos filtradas. Una vez más, Brasil destacó como el país con más cuentas vulneradas, seguido por México y Alemania.
Amazon Prime Video
Aunque con un volumen menor, con 1,607 cuentas comprometidas, Amazon Prime Video sigue siendo relevante, especialmente entre espectadores que buscan narrativas más subversivas. En 2024, México, Brasil y Francia fueron los países con más cuentas filtradas de Prime Video.
Una vez que un dispositivo está infectado, los cibercriminales no se detienen en la app de streaming. El malware recolecta datos sensibles (credenciales, cookies, datos bancarios) que luego se venden o filtran en foros clandestinos. A veces, los atacantes comparten esta información gratuitamente para ganar reputación. Estos foros son activos, dinámicos y accesibles a un amplio espectro de actores maliciosos. Lo que comienza con una contraseña de Netflix comprometida puede convertirse rápidamente en una intrusión digital mayor, robo de identidad o fraude financiero, especialmente si las credenciales se reutilizan en otros servicios.
A medida que las plataformas de streaming, la cultura fan y las redes sociales se integran en la vida diaria, las ciberamenazas están evolucionando para apuntar a los espacios en los que más confían.
“Hoy en día, las plataformas de streaming no solo concentran millones de usuarios, sino también la atención de los cibercriminales. Las amenazas no siempre son visibles: basta con instalar una aplicación no oficial o hacer clic en una descarga sospechosa para que el malware comience a recolectar datos sensibles en segundo plano. Lo preocupante es que muchas veces los usuarios no se dan cuenta hasta que es demasiado tarde. Por eso insistimos en la importancia de adoptar medidas de protección más amplias: usar solo fuentes oficiales, revisar con atención los permisos de las apps, y apoyarse en herramientas de seguridad confiables que actúen de forma preventiva”, explica María Isabel Manjarrez, investigadora de seguridad.
Para ver tus series favoritas con seguridad, los expertos recomiendan:
- Cambiar de inmediato las contraseñas de las cuentas que puedan haber sido comprometidas, activar la autenticación en dos pasos, revisar si hubo actividad sospechosa y evitar reutilizar las mismas credenciales en otros servicios.
- Utilizar únicamente aplicaciones y sitios oficiales para acceder a plataformas de streaming, verificar siempre la autenticidad de las páginas antes de ingresar información personal y evitar la descarga de archivos con extensiones sospechosas como .exe o .msi, que suelen ser utilizados para distribuir malware.
- Usar una solución de seguridad confiable, para detectar archivos adjuntos maliciosos que puedan comprometer tus datos.
- Garantizar navegación segura y mensajería protegida con VPN seguras, que protegan tu dirección IP y prevengan fugas de datos.