En un informe, al que accedió Ciberseguridad LATAM, investigadores de Kaspersky Lab revelaron que 110.000 personas fueron atacadas con malware que roba credenciales y que apuntaba específicamente a una cuenta de pornografía de primera calidad. La cantidad aumentó notoriamente, si se toman en cuenta a los 50.000 usuarios, que se enfrentaron a esta amenaza, en 2017.
Los expertos hallaron que “los ciberdelincuentes están utilizando activamente etiquetas pornográficas populares para promocionar el malware en los resultados de búsqueda. Los 20 más populares, constituyen el 80% de todo el malware disfrazado de porno. En total, 87.227 usuarios únicos descargaron malware disfrazado de pornografía en 2018, y el 8% de ellos utilizaron una red corporativa en lugar de personal para hacerlo”.
Los ataques de malware que robaron credenciales del año pasado se distribuyeron con mayor frecuencia a través de redes de bots formadas por troyanos bancarios reutilizados. Los atacantes confiaban en las redes de bots para interceptar el tráfico interno de las víctimas y redirigirlas a páginas web de adultos falsas, la más popular de las cuales era Pornhub.
Según los investigadores, hubo más de 37.144 intentos de visitar versiones de phishing de Pornhub, que fueron significativamente mayores que los 1.161 intentos totales de acceso a versiones falsas de YouPorn, xHamster y XVideos. Debido a que estos sitios web falsificados se ven casi idénticos a los sitios pornográficos reales, los usuarios ingresan sus credenciales sin sospechar.
“Aunque el número de phishing puede parecer alto, es importante señalar que en relación con la cantidad de visitas al sitio (33.500 millones de visitas en 2018), el porcentaje de intentos de phishing es muy pequeño (menos del 0,0001%). Este bajo porcentaje puede atribuirse al hecho de que Pornhub monitorea y elimina activamente los sitios web de phishing y ofrece autenticación de dos factores al iniciar sesión en las cuentas de Pornhub”, dijo Pornhub, según se informa, en una declaración compartida con Kaspersky Lab.
Los investigadores encontraron que el número de ataques de malware que intentan robar credenciales de sitios web pornográficos se triplicó en 2018, hasta 850.000 de los 307.868 intentos de ataque en 2017. No es de extrañar que el aumento de los ataques también se haya traducido en un aumento del número de credenciales pornográficas robadas que se ofrecen a la venta en la red oscura.
“Las credenciales de acceso premium a sitios web pornográficos pueden no parecer la cosa más obvia que se puede robar”, dijo Oleg Kupreev, investigador de seguridad de Kaspersky Lab en un comunicado de prensa. “Sin embargo, el hecho de que el número de ofertas de venta relacionadas con estas credenciales en la web oscura esté aumentando, y los mayores esfuerzos para distribuir este tipo de malware, demuestra que esta es una línea de negocio ilegal rentable y popular”.
Fuente: Kaspersky Lab.