• 3 min de lectura
12 millones de cuentas de streaming robadas aparecen en la dark web durante el Mundial
HUMAN Security informa que 12 millones de cuentas de streaming robadas vinculadas a las transmisiones del Mundial circulan en la dark web, con un valor cercano a los 220 millones de dólares.

Imagen: TNW
Más de 12 millones de cuentas de streaming robadas vinculadas a las transmisiones del Mundial circulan en la dark web, lo que representa casi 220 millones de dólares en ventas potenciales en el mercado negro, según HUMAN Security.
El equipo Satori Threat Intelligence de la compañía rastreó las cuentas a través de 10 servicios de streaming que transmitían los partidos del torneo. El 27 de junio, el último día de la fase de grupos, los actores maliciosos publicaron un récord de 802,000 cuentas en un solo día — un estimado de 14.8 millones de dólares en ingresos potenciales.
Según el informe, los vendedores están tratando el torneo como cualquier otro evento minorista de alta demanda: aumentan la oferta y elevan los precios a medida que el interés alcanza su punto álgido. Las cuentas robadas pueden venderse por tan solo 5 dólares, frente a las suscripciones legítimas que cuestan entre 30 y 50 dólares. Algunos anuncios también incluyen tarjetas de pago vinculadas, puntos de fidelidad, niveles premium e incluso garantías que prometen cuentas de reemplazo si los compradores pierden el acceso.
Lindsay Kaye, vicepresidenta de inteligencia de amenazas en HUMAN Security, dijo a Fortune que la demanda está aumentando a medida que los aficionados buscan formas más baratas de ver los partidos.
Lo más probable es que las cuentas se obtuvieran mediante ataques de 'credential stuffing' (relleno de credenciales) usando nombres de usuario y contraseñas robados que ya circulaban en línea, o mediante malware que roba información y extrae credenciales guardadas en los dispositivos de las víctimas. Antes de que el torneo comenzara el 11 de junio, más de 4,300 dominios falsos relacionados con la FIFA y malware bancario oculto en aplicaciones de streaming ya estaban dirigidos a los aficionados. HUMAN afirma que el comercio de cuentas robadas es una capa separada de la misma infraestructura criminal, que monetiza credenciales existentes en lugar de suplantar a nuevos usuarios mediante phishing.

Recomendado
El zero-day LegacyHive llega, pero no es tan devastador como se anunció
Fubo dijo que se prepara para eventos de alto tráfico con meses de antelación y vigila patrones sospechosos de geolocalización, como que la misma cuenta aparezca en dos ubicaciones distantes en un corto período. Fox Sports, NBC Sports, Telemundo, FIFA, YouTube TV y DirecTV no respondieron a las solicitudes de comentario.
El problema va más allá del torneo. En mayo, la policía italiana incautó una aplicación de piratería que retransmitía Sky, DAZN y Netflix a través de cuentas reales secuestradas, lo que subraya cómo la piratería basada en credenciales se ha convertido en un desafío de cumplimiento más amplio. Con la final del domingo entre España y Argentina, que se espera que marque otro récord de audiencia, el mercado en torno a estas cuentas robadas puede estar acercándose a su punto máximo, pero las credenciales en sí probablemente seguirán circulando mucho después de que termine el partido.
Security Editor
Sophia unpacks the invisible wars happening on our networks. Covering cybersecurity, privacy legislation, and cryptography, she exposes how our data is weaponized and defended. Before joining for(geeks), she spent years as a penetration tester. She's the reason the rest of the team uses physical security keys.
vía TNW


