- NOTIMEX
Ataques relacionadas con pornografía se duplicaron en 2018
México.- El número de usuarios atacados por malware que roba datos de las cuentas premium de sitios de adultos muy populares, pasó de 50 mil usuarios en 2017 a 110 mil usuarios en 2018, de acuerdo con Kaspersky Lab.
La compañía de seguridad cibernética informó en un comunicado que en total en 2018 se detectaron más de 850 mil ataques, es decir casi se triplicó frente a 2017, cuando se registraron 307 mil 868 ataques.
El nuevo informe, mostró que los estafadores se interesan, principalmente, por las cuentas premium que proporcionan acceso a contenido exclusivo.
”Para robar las credenciales de una cuenta premium en un sitio web de contenido para adultos, los ciberdelincuentes distribuyen el malware a través de botnes, cadenas de dispositivos infectados con malware, capaces de descargar malware adicional”, indicó.
En el caso de amenazas de robo de credenciales, estas botnets suelen estar formadas por versiones de troyanos bancarios conocidos que se han reutilizado para atacar a los usuarios de sitios web para adultos.
Resaltó que interceptan el tráfico de datos de sus víctimas y los redirigen a páginas web falsas que se hacen pasar por el sitio para adultos que el usuario intenta visitar, capturando así las credenciales cuando el usuario intenta iniciar sesión en su cuenta premium.
Dicho método, agregó, permite que los ciberdelincuentes utilicen la información personal de las víctimas, o vendan los datos de acceso a cuentas por las cuales las víctimas podrían estar pagando una suscripción de cientos de dólares al año.
Según los expertos, en 2018, descubrieron 22 variaciones de bots que distribuyen cinco familias de troyanos bancarios para tales ataques: Betabot, Gozi y Panda, también conocido para atacar a los usuarios de marcas populares de comercio electrónico, así como Jimy y Ramnit.
El investigador de seguridad en Kaspersky Lab, Oleg Kupreev, dijo “los usuarios de sitios web de contenido para adultos deben tener en cuenta que este tipo de malware puede pasar inadvertido en el dispositivo de una víctima durante mucho tiempo, espiar sus acciones privadas y permitir que otros hagan lo mismo, sin desconectar al usuario para no despertar sospechas”.
Incluso, subrayó, aquellos que simplemente visitan el sitio, pero no tienen una cuenta premium podrían estar en peligro, ya que podrían correr el riesgo de ver expuestos sus datos privados.
De ahí que, para reducir el riesgo de infección, la empresa aconseja a los usuarios prestar especial atención a la autenticidad del sitio; no visitar los sitios web hasta que estén seguros de que son legítimos y comiencen con "https", especialmente cuando se solicitan credenciales.
