La cantidad de usuarios atacados por malware para robar los datos de inicio de sesión a las cuentas premium de sitios para adultos muy populares pasó de 50,000 usuarios en 2017 a 110,000 en 2018,de acuerdo con Kaspersky Lab. En total, se detectaron más de 850,000 ataques. Este crecimiento estuvo acompañado por más ofertas de credenciales robadas para su venta en mercados de la dark web y por un aumento en el número de familias de malware que lanzan ataques.

Aunque la pornografía generalmente se considera un buen anzuelo para atraer a las víctimas a un sitio web malicioso o involucrarlas en algún tipo de fraude, según el informe de Kaspersky Lab sobre amenazas a los usuarios de sitios web para adultos en 2018, no se consideraba que valiera la pena atacar precisamente el contenido para adultos.

Lee también Así han robado datos, información y millones de dólares los hackers este 2018

Sin embargo, el nuevo informe muestra que la pornografía, especialmente las cuentas premium de los sitios web para adultos, que incluyen el acceso a contenido exclusivo, están ganando cada vez más la atención de los estafadores.

“Para robar las credenciales de una cuenta premiumen un sitio web de contenido para adultos, los ciberdelincuentes distribuyen el malware a través de botnes, cadenas de dispositivos infectados con malware, capaces de descargar malware adicional”, señala el documento de Kaspersky Lab.

En el caso de amenazas de robo de credenciales, estas botnets suelen estar formadas por versiones de troyanos bancarios conocidos que se han reutilizado para atacar a los usuarios de sitios web para adultos. Interceptan el tráfico de datos de sus víctimas y los redirigen a páginas web falsas que se hacen pasar por el sitio para adultos que el usuario intenta visitar, capturando así las credenciales cuando el usuario intenta iniciar sesión en su cuenta premium.

Este método permite que los ciberdelincuentes utilicen la información personal de las víctimas, o vendan los datos de acceso a cuentas por las cuales las víctimas podrían estar pagando una suscripción de cientos de dólares al año.

Según Kaspersky Lab, el aumento en la cantidad de usuarios afectados por este tipo de malware coincide con una intensificación de su productividad. El número de ataques relacionados con la pornografía y realizados por estos programas aumentó casi el triple: de 307,868 ataques en 2017 a 850,000 en 2018.

El aumento en los ataques estuvo acompañado por un aumento en el número de ofertas relacionadas con las credenciales robadas en los mercados de la dark web: la investigación muestra que en 2018 la cantidad de ofertas únicas de credenciales de acceso a cuentas premiumpara sitios web pornográficos se duplicó hasta llegar a más de 10,000, en comparación con aproximadamente 5,000 en 2017. Sin embargo, el precio se mantuvo igual, de 5 a 10 dólares por cuenta.

“Los usuarios de sitios web de contenido para adultos deben tener en cuenta que este tipo de malware puede pasar inadvertido en el dispositivo de una víctima durante mucho tiempo, espiar sus acciones privadas y permitir que otros hagan lo mismo, sin desconectar al usuario para no despertar sospechas. Incluso aquellos que simplemente visitan el sitio pero no tienen una cuenta premium podrían estar en peligro, ya que podrían correr el riesgo de ver expuestos sus datos privados”, dijo Oleg Kupreev, investigador de seguridad en Kaspersky Lab.

Otros resultados del informe incluyen:

  • La búsqueda por pornografía en línea se ha vuelto más segura: En 2018, 650,000 usuarios enfrentaron ataques lanzados desde recursos en línea, 36% menos que en 2017, cuando se detectó más de un millón de ellos.
  • Los ciberdelincuentes están utilizando activamente las etiquetas pornográficas populares (como Pornstar o HD-porn) para promover el malware en los resultados de búsquedas. En total, 87,227 usuarios únicos fueron afectados por este tipo de malware en 2018.
  • Hay una gran variedad de muestras de malware con temática pornográfica, con 642 familias y 57 tipos de amenazas para la PC.
  • El 89% de los archivos infectados haciéndose pasar por pornografía en dispositivos Android resultó ser AdWare.
  • La cantidad de ataques provenientes de páginas de phishing que simulan ser uno de los principales sitios web de pornografía con contenido gratuito aumentó más de 10 veces en el cuarto trimestre de 2018.

Hackers y expertos en Big Data, entre las 10 profesiones con más futuro

 

 

Siguientes artículos

Ya tiene nombre y apellido el teléfono de marca propia que lanzará TCL
Por

La compañía dio más detalles del T1, dispositivo el cual esperan poner a la venta a finales de este año o principios del...